Im Mai-Patchday spielt Microsoft aktuell über 100 Updates aus, wovon 16 kritische Lücken betreffen. Ein zügiges Update ist also ratsam.
Heise schreibt interessanter Weise:
Die kritischen Schwachstellen gefährden unter anderem Nutzer der Webbrowser Edge und Internet Explorer.
Quelle: heise.de
Alleine der Besuch einer manipulierten Website kann ohne das Update und mit den Microsoft-Browsern zu einem Speicherfehler auf dem PC führen. Hierdurch können Angreifer Code übermitteln, welcher mit den entsprechenden Benutzerrechten ausgeführt werden kann. Ist das Opfer also als Admin eingeloggt, ist eine komplette Übernahme des PCs denkbar.
Übernahme bedeutet in diesem Sinne, dass der PC dann wahrscheinlich für ein Botnetz (Spam-Schleuder oder DDoS) missbraucht oder im schlimmsten Fall verschlüsselt wird.
Weitere Fehler werden in Graphics Components, Media Foundation, SharePoint und VBScript gefixt. Für die Ausnutzung dieser Fehler muss allerdings eine manipulierte Datei vom Benutzer geöffnet werden. Daher werden sie nur als „wichtig“ eingestuft.
Ein Update startet ihr am einfachsten über die Einstellungen in Windows 10, sofern es nicht automatisch installiert wird:
