Microsoft warnt vor zwei kritischen Sicherheitslücken in verschiedenen Windows-Versionen. Patches sind noch nicht verfügbar.

Derzeit haben Angreifer mehrere Schwachstellen in Windows 7, 8.1 und 10 im Visier. Davon sind auch unterschiedliche Server-Ausgaben bedroht. Microsoft spricht von „begrenzten, gezielten“ Attacken. Das von den beiden Sicherheitslücken ausgehende Angriffsrisiko ist als „kritisch“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer Schadcode ausführen. Bislang gibt es nur Workarounds, um Computer abzusichern. Patches sollen folgen.

In einer Warnmeldung listet Microsoft die bedrohten Versionen im Detail auf. Am Ende der Meldung findet man auch Infos, wie man Computer bis zum Erscheinen der Sicherheitsupdates absichern kann. Wann die Updates erscheinen sollen, ist bislang unklar. Microsoft verweist an dieser Stelle auf den monatlichen Patchday. Der nächste findet am 14. April statt.

Da der Support für Windows 7, Windows Server 2008 und Server 2008 R2 seit Januar 2020 ausgelaufen ist, bekommen nur noch Kunden des kostenpflichtigen Support-Programms Extended Security Update (ESU) Sicherheitspatches.

Security Advisory – ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability