Vorgestern war der erste Patchday des neuen Jahres bei Microsoft, der auch eine immense Sicherheitslücke fixte. Der Journalist Brian Krebs aus den US A veröffentlichte schon vorab Details zu der Schwachstelle in seinem Blog, die das offizielle Security-Dokument von Microsoft auch bestätigt.

Danach lässt sich über eine als „wichtig“ eingestufte Lücke in der CryptoAPI bösartige Software auf eine Weise tarnen, dass der PC sie als vertrauenswürdiges Programm ansieht. Für den Benutzer ist dann nicht erkennbar, dass die Software nicht von einem bekannten Hersteller stammt.

Kostenlose Sicherheits-Patches für Windows 7 gab es an diesem Patchday zum letzten Mal, deshalb sollten Immer-noch-Windows 7-Nutzer jetzt zügig auf Windows 10 umsteigen, denn Windows 7 wird jetzt mit jedem Tag unsicherer. Windows 10 gibt es sogar noch kostenlos: Installieren Sie dazu einfach den Windows-10-Update-Assistenten.

Insgesamt schließt Microsoft diesmal 49 Sicherheitslücken, von denen acht als „kritisch“ eingestuft wurden. Die komplette Übersicht sämtlicher Januar-Updates ist in Microsofts Security Update Guide zu finden.