Gestern Abend wurden die Flicken für die Sicherheitslücken der Microsoft-Programme auf meinem PC installiert. Bei mir waren das insgesamt 54 Sicherheitslücken, die mit 14 Sammelupdates geschlossen wurden. Fünf dieser Lücken stufte Kleinweich als “kritisch” ein, die anderen als bekamen die Priorität “hoch”.

Unter den Patches wurde besonders das Sicherheitsupdate von SChannel, das die Freak-Lücke schließt, heiß erwartet. Aber das Freak-Update wird noch von einem anderem übertroffen, das eine Lücke schließt, die schon mindestens seit 2008 in Windows offen steht und die eigentlich schon seit 2010 mit einem Patch abgedichtet sein sollte.

Dabei geht es um die sogenannte LNK-Lücke, die auch Stuxnet benutzte, und die offenbar beim ersten Versuch vor fünf Jahren nicht vollständig geschlossen wurde.

Der Schädling Superfish wird schon seit Mitte Februar von Microsofts Tool zum Entfernen bösartiger Software (MSRT) erkannt und entfernt…