Redmond (dts) – Der Softwarekonzern Microsoft hat am Dienstag mit vier Sicherheitsupdates zum sogenannten “Juli-Patchday” insgesamt fünf verschiedene Sicherheitslücken geschlossen. Neben den Windows-Betriebssystemen ist auch Microsoft Office betroffen. Die Schwachstellen betreffen unter anderem das Hilfecenter von Windows, ActiveX-Steuerelemente, und Dateianhänge in Outlook.

So wird beispielsweise eine Sicherheitslücke behoben, die der Google-Entwickler und Sicherheitsforscher Tavis Ormandy vor einem Monat öffentlich gemacht hatte. Indem spezielle Befehle in eine URL eingebettet werden, kann bei Aufruf durch den Nutzer ein Fernwartungswerkzeug der Windows-Hilfe auf dem Rechner gestartet werden. Der Angreifer kann dann auf dem System beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen. Das Sicherheitsupdate zum “Patchday” wird bei Windows-Betriebssystemen in der Regel automatisch ausgeführt, sofern Nutzer die Updatefunktion nicht ausgeschaltet haben.