MS15-078: Update außer der Reihe für Windows
Microsoft hat heute außerhalb des normalen Update-Zyklus das Sicherheitsbulletin MS15-078 veröffentlicht. Das Update schließt eine Sicherheitslücke in der Windows Adobe Type Manager Bibliothek. Ein Missbrauch der Schwachstelle kann zu einem Ausführen von Code aus der Ferne (Remote Code Execution, RCE) führen, wenn ein Anwender ein bösartig modifiziertes Dokument oder eine infizierte Webseite öffnet.
Das Bulletin ist als kritisch eingestuft und betrifft alle derzeit unterstützten Windows-Versionen. Microsoft empfiehlt allen Kunden, das Update umgehend zu installieren und den Rechner falls notwendig neu zu starten. Microsoft sind derzeit keine Informationen bekannt, dass die Lücke bereits von Angreifern aktiv missbraucht wird.
Das Update korrigiert die Art, wie die Type Manager Library mit OpenType-Schriftarten umgeht. Weitere Informationen zum Update und zur geschlossenen Lücke finden sich im Artikel 3079904 der Microsoft Knowdlege Base.