Microsoft liefert letztmalig Updates für Windows 7 und Windows 8.1

Microsoft hat den Januar-Patchday genutzt, um letztmalig Updates für Windows 7 und Windows 8.1 auszuliefern. Für Windows 8.1 endet heute der sogenannte erweiterte Support. Nutzer von Windows 7 erhalten heute zum letzten Mal im Rahmen der kostenpflichtigen Extended Security Updates Patches für das inzwischen fast 14 Jahre alte Betriebssystem.

Sein Support-Ende erreicht mit dem Januar-Patchday auch Windows Server 2008 R2. Alle drei Betriebssysteme gelten damit spätestens ab dem Februar-Patchday als unsicher. Laut aktuellen Zahlen von StatCounter hatte Windows 7 im Dezember noch einen Anteil von 11,2 Prozent an allen Windows-Installationen. Windows 8.1 kam zu dem Zeitpunkt auf einen Anteil von 2,6 Prozent.

Insgesamt stopft Microsoft im Januar 98 Löcher in Windows sowie Produkten wie Office, SharePoint und Exchange Server. Elf Anfälligkeiten sind als kritisch bewertet. Darunter ist auch eine Zero-Day-Lücke.

Sie steckt in allen unterstützten Versionen von Windows und Windows Server. Ein Angreifer kann unter Umständen die Sandbox des Browsers Edge verlassen und Schadcode mit System-Rechten ausführen. Der Sicherheitsexperte Dustin Childs von der Zero Day Initiative vermutet, dass die Lücke zur Verbreitung von Schadsoftware genutzt wird, da sie laut Microsoft vom Sicherheitsanbieter Avast entdeckt wurde.

Als kritisch stuft Microsoft aber auch Fehler in den Kryptographiediensten, SharePoint Server sowie den Protokollen L2TP und SSTP ein. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne. Weitere Schwachstellen in Office, Bluetooth, der Graphics-Komponente sowie mehreren Windows-Komponenten lassen sich unter Umständen auch missbrauchen, um Sicherheitsfunktionen zu umgehen, vertrauliche Daten auszuspähen, höhere Rechte als die eines angemeldeten Benutzer zu erlangen oder Denial-of-Service-Angriffe auszuführen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Nachwuchs ausbilden in eigener IT-Academy

Wir heben IT-Weiterbildung auf ein neues Level und bauen interne Technologie-Expertise systematisch auf, sagt Stefan…

4 Stunden ago

KI kann Klinikärzte und Verwaltung entlasten

Der Zugriff auf medizinisches Wissen sowie die Unterstützung bei Entscheidungen durch KI kann Behandlungsfehler reduzieren,…

4 Stunden ago

KIT beteiligt sich an KI-Governance-Startup

Spinoff entwickelt Werkzeuge zur Qualitätssicherung in der Künstlichen Intelligenz. Weitere prominente Geldgeber steigen ein.

7 Stunden ago

Deutscher Cloud-Sektor in Bewegung

Große Systemintegratoren verlieren zunehmend Kunden an mittelständische Anbieter im Bereich hybrider Cloud-Lösungen.

9 Stunden ago

KI-Modell verbessert Präzision der Wettervorhersage

Das KI-Modell von Alibaba prognostiziert mit stündlichen Aktualisierungen die Wetterbedingungen von einer Stunde bis zu…

1 Tag ago

Autonom handelnde KI-Agenten

"Wir werden eine stärkere Integration von KI-Agenten sehen, die durch Prozessintelligenz neue Maßstäbe setzen", sagt…

1 Tag ago