Während des Patch-Dienstags dieses Monats hat Microsoft eine Handvoll Updates für alle unterstützten Windows-Versionen veröffentlicht. Bei den meisten dieser Updates handelt es sich um Sicherheitsbulletins, die in verschiedenen kumulativen Updates enthalten sind. Eines dieser Sicherheitsupdates ist das Update KB3185848.
In diesem Security Bulletin werden Schwachstellen in Microsoft Graphics Component behoben, z. B. die Eskalation von Berechtigungen zur Codeausführung und die Offenlegung von Informationen. Wenn diese Sicherheitsanfälligkeiten ausgenutzt werden, kann ein Angreifer die vollständige Kontrolle über den Computer eines Benutzers erlangen.
Wenn ein Angreifer diese Sicherheitsanfälligkeit im Klartext "riecht", kann er in Ihren Computer eindringen, Benutzerkonten erstellen, Programme installieren und auf alle Ihre Informationen zugreifen. Microsoft warnt davor, dass ein "Opfer" durch das Öffnen einer schädlichen Website oder eines Dokuments betroffen sein kann.
In diesem Fall ist interessant, dass die Sicherheitsanfälligkeit bezüglich kritischer Codeausführung nur in Windows 10 Version 1607 (dem Jubiläumsupdate) vorhanden ist, in der KB3185848 als kritischer Patch aufgeführt ist und neben dem kumulativen Update KB3189866 verfügbar ist. Für alle anderen Windows-Versionen wird dieses Update als wichtig aufgeführt.
"Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie bestimmte Windows-Kernelmodustreiber und die Windows Graphics Device Interface (GDI) mit Objekten im Speicher umgehen, und indem Instanzen einer unbeabsichtigten Erhöhung der Berechtigungen im Benutzermodus verhindert werden."
Wenn Sie Windows 10 Version 1607 ausführen, empfehlen wir dringend, das kumulative Update KB3189866 herunterzuladen. Um diesen Patch herunterzuladen, gehen Sie einfach zur App Einstellungen> Updates & Sicherheit und suchen Sie nach Updates. Wenn Sie Probleme bei der Installation des Updates haben und einige Leute dies tun, laden Sie es manuell herunter, und Sie sollten keine Probleme haben.
Weitere Informationen zu diesem Security Bulletin finden Sie auf der Support-Seite von TechNet.