Am monatlichen Patchday am Dienstag dieser Woche hat Microsoft unter anderem den Patch für eine Sicherheitslücke im Kernel-Modul HTTP.sys veröffentlicht. Diese Lücke ermöglicht das Ausführen von Programmcode aus der Ferne und sollte daher zeitnah mit dem entsprechenden Update geschlossen werden.

HTTP.sys ist unter anderem für die Verarbeitung von http-Anfragen verantwortlich und wird neben dem Microsoft Internet Information Server (IIS) auch von vielen weiteren Programmen, die unter Windows-Betriebssystemen einen Webserver bereitstellen, indirekt genutzt. Grundsätzlich empfehlen wir Ihnen also, falls nicht ohnehin schon geschehen, das Update MS15-034 schnellstmöglich zu installieren.

Weiterführende Informationen zur Sicherheitslücke und eine Anleitung zur Installation des notwendigen Updates finden Sie im Microsoft Security Bulletin MS15-034.