Microsoft hat mit dem gestrigen kumulativen Update KB3200970 auch eine krititsche Sicherheitslücke geschlossen. Dabei handelt es sich um die von Google vor zwei Wochen offengelegte Schwäche in Verbindung mit Adobe Flash. Die laut Microsoft verfrühte Offenlegung, war durch einen offenen Brief von Vice President Terry Myerson kritisiert worden.
Die Schließung der Sicherheitslücke ist in einem offiziellen Blogbeitrag festgehalten (Auszug):
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, mit der die Sicherheitsanfälligkeiten ausgenutzt werden und Kontrolle über ein betroffenes System erlangt werden könnte.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Windows als „Hoch“ eingestuft. Weitere Informationen finden Sie unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Den gesamten Artikel könnt ihr euch HIER durchlesen.
