MS17-005: Microsoft schließt Lücke in Flash auch ohne Patchday
Eine Woche nach dem kurzfristig abgesagten Patchday für den Monat Februar 2017 schließt Microsoft eine kritische Lücke im Adobe Flash Player außerhalb des bekannten Monatszyklus. Betroffen sind Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016.
Die ebenfalls bis April 2017 respektive Januar 2020 mit Updates versorgen Betriebssysteme Windows Vista und Windows 7 sind nicht betroffen.
Sicherheitslücke gestattet Ausführen von Code
Die Sicherheitslücke erlaubt es Angreifern, beliebigen Code auf dem Rechner auszuführen, und wird von Microsoft als kritisch eingestuft. Nach der Installation des Security Bulletin MS17-005 ist ein Neustart des Systems erforderlich.
Der für diesen Monat angesetzte Patchday für die Bereitstellung von Sicherheitsupdates für alle noch unterstützten Windows-Betriebssysteme hätte eigentlich am 14. Februar stattfinden müssen, seit Jahren geht der Patchday jeweils am 2. Dienstag eines Monats über die Bühne. Nur Stunden vor der Auslieferung der Updates hatte Microsoft in diesem Monat aber eine Absage erteilt und erklärt, technische Probleme, die einen reibungslosen Ablauf der Installation der Updates bei einigen Anwendern verhindern könnten, würden eine rechtzeitige Auslieferung unmöglich machen.
Nächster regulärer Patchday erst am 14. März
Die ursprünglich für den Februar geplanten, weiteren Updates sollen jetzt mit dem nächsten regulären Patchday am 14. März ausgeliefert werden, wie der Konzern inzwischen mitgeteilt hat. Erst dann wird Microsoft auch eine von Google publizierte Sicherheitslücke in der Benutzeroberfläche schließen.