Dieser Patch schließt drei von Microsoft als "kritisch" eingestufte Lücken im Windows Kernel, über die Angreifer eine Erhöhung von Berechtigungen erlangen und die unbefugte Kontrolle über ein System erlangen könnten. Betroffen sind alle von Microsoft unterstützten Windows-Versionen außer Windows 7 und Server 2008.

Einschleusen von Code
Es handelt sich unter anderem um einen Fehler beim Verarbeiten von  Embedded OpenType-Schriften (EOT), durch den Code eingeschleust und ausgeführt werden könnte.

Kauf-Empfehlung MS Office Home & Student
Kauf-Empfehlung Kaspersky Anti Virus
Kauf-Empfehlung TuneUp Utilities
Kauf-Empfehlung Nero

Die Stellungnahme von Microsoft: "Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden. In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit speziell gestalteten eingebetteten Schriftarten einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss der Angreifer den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die den Benutzer zur Site des Angreifers führt."

Kauf-Empfehlung Win 7 Home Premium
Kauf-Empfehlung Win 7 Professional
Kauf-Empfehlung Win 7 Ultimate

Hinweis: Der Download-Link führt Sie direkt auf die Hersteller-Seiten. Von dort aus können Sie je nach System den gewünschten Download starten und erhalten weitere Informationen.