Im Monat August veröffentlichte Microsoft am heutigen Patchday Sicherheitsupdates für insgesamt 60 Sicherheitslücken in Windows und anderen Konzernprodukten.

Zwei Sicherheitslücken schon im Fokus von Angreifern

Windows-Nutzer sollten diesmal ganz besonders darauf achten, dass Windows Update aktiv ist und die aktuellen Patches auch wirklich installiert werden. Das ist deshalb in diesem Monat besonders wichtig, weil unbekannte Angreifer aktuell schon zwei Lücken im Internet Explorer und in der Windows Shell aktiv ausnutzen.

Die kritische Lücke im Browser Internet Explorer

Bei Nutzung einer verwundbaren Version des Internet Explorer kann schon der Besuch einer entsprechend präparierten Internetseite ausreichen, um einen erfolgreichen Angriff durchzuführen.

Dabei können die Angreifer Code mit den Rechten des Nutzer ausführen, warnt Microsoft. In einem solchen Szenario übernimmt der Angreifer in der Regel die volle Kontrolle über den Rechner, weshalb die Schwachstelle als kritisch gilt.

Windows-Shell-Lücke: komplexer, aber auch kritisch

Die zweite aktuell schon ausgenutzte Lücke steckt in der Windows Shell. Hier liegen die Hürden für einen erfolgreichen Angriff aber schon höher, und das Opfer in spe muss schon ein von einem Angreifer erstelltes Dokument öffnen, bevor der Zugriff auf den Rechner bekommt. Weitere Infos finden Sie in der Sicherheitswarnung.