Microsoft hat kürzlich eine Zero-Day-Sicherheitslücke in Windows entdeckt. Betroffen sind alle Windows-Versionen seit Windows 7. Man arbeitet aktuell an einem Patch, der jedoch nur für Windows 10 und Windows 8.1 ausgerollt wird.
Konkret geht es um die Sicherheitslücke namens ADV200006, welche durch das falsche Handling einer speziellen Schriftart durch die Windows Adobe Type Manager Library ausgelöst wird. Spezielle Dokumente, die das Adobe Type 1 PostScript Format verwenden, könnten somit für gezielte Angriffe ausgenutzt werden. Microsoft berichtet, dass bereits gezielte Angriffe auf einzelne Anwender stattgefunden hätten. Die große Mehrheit an Nutzern ist davon allerdings kaum betroffen.
Microsoft hat noch keinen Zeitraum bekanntgegeben, wann Nutzer von unterstützten Windows-Versionen ein Update erhalten werden. Man rät Nutzern jedenfalls dazu, auf die Patchdays zu achten. Der nächste Termin dafür wäre der 14. April. Dann wird es regulär die nächsten Sicherheitsupdates für Windows 8.1 und Windows 10 geben. Ob Microsoft es bis dahin schafft, einen Patch bereitzustellen, können wir allerdings an dieser Stelle nicht beantworten. Nachdem der Fall jedoch große Priorität haben dürfte, gehen wir aktuell eher schon davon aus.
Reguläre Windows 7 Nutzer werden das Update nicht bekommen. Wer also noch das nicht-unterstützte Betriebssystem weiterhin verwendet, muss sich einer weiteren Gefahr bewusst sein oder langsam ein Upgrade auf Windows 10 in Betracht ziehen. Ausgenommen hiervon sind zahlende Kunden, welche für den Windows 7 Extended Support bezahlen. Die Support-Verlängerung ist allerdings nur für Unternehmenskunden verfügbar.
