Von Microsoft gab es zum heutigen August-Patchday Sicherheitsupdates für insgesamt 60 Sicherheitslücken im Windows-Betriebssystem und anderen Softwareprodukten des Konzerns.
Über zwei der Sicherheitslücken laufen schon Angriffe
Alle Windows-Nutzer sollten in diesem Monat ganz besonders darauf achten, dass Windows Update aktiviert ist und dass die aktuellen Patches auch wirklich installiert werden.
Das ist deshalb in diesem Monat besonders wichtig, weil unbekannte Angreifer zurzeit schon zwei Lücken im Internet Explorer und in der Windows Shell aktiv attackieren.
Kritische Lücke im Internet Explorer
Bei Nutzung einer verwundbaren Version des Microsoft-Browsers Internet Explorer kann schon der Besuch einer entsprechend präparierten Internetseite zu einem erfolgreichen Angriff führen.
Die Angreifer können bei dieser Attacke Code mit den Rechten des Nutzer ausführen, warnt Hersteller Microsoft. In einem derartigen Fall übernimmt der Angreifer meist die volle Kontrolle über den Rechner, was die Schwachstelle kritisch macht.
Auch die Windows-Shell-Lücke ist kritisch
Die zweite derzeit schon für Angriffe ausgenutzte Lücke sitzt in der Windows Shell. Dabei liegen die Hürden für einen erfolgreichen Angriff aber deutlich höher, und das gewählte Opfer muss schon aktiv werden und ein von den Angreifern erstelltes Dokument öffnen, bevor diese Zugriff auf den Rechner bekommen. Weitere Infos dazu finden Sie in der Sicherheitswarnung.