Am gestrigen Abend (18.11.2014) veröffentliche Microsoft unerwartet und außerplanmäßig einige Windows-Updates, welche eine kritische Sicherheitslücke im Betriebssystem schließen sollen.
Von dem Sicherheitsleck sind nach aktuellen Erkenntnissen alle (Server-)Betriebssysteme von
Windows XP bis hin zum noch nicht veröffentlichten
Windows 10 betroffen. Wichtig an dieser Stelle: Windows XP wird zwar nicht mehr in der Liste aufgeführt, ist allerdings dennoch von dem Sicherheitsleck betroffen. Die bislang klaffende Lücke ermöglicht es Angreifern, einen Schadcode mit erhöhten Rechten lokal ausführen zu lassen. Weitere Details gab Microsoft in diesem Zusammenhang nicht bekannt. Auf diese Weise soll will das Unternehmen allem Anschein nach verhindern, dass weitere Nachahmer auf den Plan gerufen werden und zusätzliche Probleme verursachen.
Ursprünglich hatte Microsoft das Release des Sicherheitsupdates zum Patchday vor eine Woche eingeplant. Gründe für die Zurückstellung gab der Konzern ebenfalls nicht bekannt. Experten vermuten, dass die Analyse des Gefahrenpotentials mehr Zeit in Anspruch als bis zu diesem Zeitpunkt vermutet wurde. Weitere Lücken mit einem derart hohen Risiko für Anwender sind nach Angaben von Microsoft nicht bekannt.