Header Banner
Header Banner
Header Banner
Header Banner

Microsoft: Februar-Patchday auf 14. März verschoben

Microsoft: Februar-Patchday auf 14. März verschoben

Microsoft musste erstmals nach über 13 Jahren seine monatlichen Sicherheitsupdates für Windows, Office und Co. ausfallen lassen. In Form einer kurzen Mitteilung hatte Microsofts Security Response Center erklärt, dass man in letzter Minute über ein Problem gestolpert sei, das einigen Kunden Schwierigkeiten bereiten könne. – Diesen Fehler hätte man aber auf die Schnelle nicht beheben können, und daher müsse die Auslieferung der Updates verschoben werden.

Es handelt sich um einen Fehler in der Windows-Grafikbibliothek gdi32.dll. Er tritt bei der Verarbeitung von geräteunabhängigen Bitmaps auf, die in Grafiken im Windows-Enhanced-Metafile-Format (EMF) eingebettet sind. Google hatte Details zu dieser Sicherheitslücke in Windows schon am 17. November an Microsoft weitergeleitet. Entdeckt wurde die Anfälligkeit von dem Google-Sicherheitsforscher Mateusz Jurczyk. Ein Angreifer kann mit ihrer Hilfe unter Umständen vertrauliche Informationen auslesen.

Die Experten vom Google Advisory Council zeigten auch anhand einer Beispieldatei, wie sich die Schwachstelle ausnutzen lässt. Im Internet Explorer oder auch aus der Ferne in Office Online lasse sich der Fehler damit reproduzieren. Beispielsweise mit einem Word-Dokument im docx-Format, das die präparierte EMF-Datei enthalte.

Microsoft hatte durch die Sicherheitslücke seinen monatlichen Patchday im Februar zuerst kurzfristig verschoben und dann einen Tag später sogar vollständig absagen müssen. Wahrscheinlich führte jedoch ein Bug in Microsofts Update-Infrastruktur dazu, dass die Februar-Patches erst am 14. März zur Verfügung stehen werden.

Ähnliche Beiträge