Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.188 Produkten

Dennis Schirrmacher 183

Alert Patchday: Kritische Lücken in Edge, Windows & Co.

Patchday: Kritische Lücken in Edge, Windows & Co.

Microsoft veröffentlicht im Dezember insgesamt zwölf Sicherheitsupdates. Im schlimmsten Fall können Angreifer Computer von Opfern durch den bloßen Aufruf einer manipulierten Webseite kapern.

Am letzten Patchday dieses Jahres versorgt Microsoft Nutzer von .Net Framework, Edge, Internet Explorer, Office (macOS und Windows) und Windows (Client und Server) mit zwölf Sicherheitsupdates. Sechs Patches sollten Admins zügig einspielen – Microsoft stuft diese als kritisch ein. Die verbleibenden sechs Sicherheitsupdates sind mit der Priorität "wichtig" versehen.

Anzeige

Die meisten kritischen Schwachstellen klaffen in den Webbrowsern Edge und Internet Explorer und verschiedenen Windows-Versionen. Für eine erfolgreiche Attacke müssen Angreifer Opfer entweder auf eine präparierte Webseite locken oder ihnen eine manipulierte Datei unterjubeln und sie dazu bewegen, diese zu öffnen.

Folglich sollen Angreifer in der Lage sein, Schadcode aus der Ferne mit den Rechten des zum jeweiligen Zeitpunkt angemeldeten Nutzers auszuführen. Ein Übergriff kann weniger verheerend ausfallen, wenn ein Opfer keine Admin-Rechte hat.

Auch Office ist für das beschriebene Angriffsszenario anfällig – in diesem Fall müssen Angreifer Opfern ein speziell vorbereitetes Office-Dokument unterschieben.

Microsoft verweist auf das aktuelle Flash-Update, das unter anderem die kritische Sicherheitslücke mit der Kennung CVE-2016-7892 schließt – die Lücke steht aktuell im Fokus von Angreifern. Dabei haben sie es auf Opfer mit dem Internet Exlorer (32 Bit) unter Windows abgesehen. Der Internet Explorer 11 für Windows 8.1 und 10 bekommt das Flash-Update automatisch.

Die als wichtig eingestuften Sicherheitspatches sind für diverse Windows-Versionen verfügbar. Setzen Angreifer an diesen Lücken an, können sie unter anderem Informationen abziehen und sich höhere Rechte erschleichen. In der Regel müssen Angreifer dafür aber lokalen Zugang zu ins Visier genommenen Computern haben.

Bisher hat Microsoft Informationen zu Sicherheitslücken ausschließlich über die Security-Bulletin-Webseite publiziert. Ab sofort kann man sich auch über den kürzlich gestarteten Security Updates Guide informieren. Dort findet man unter anderem auch die Einstufung des Schweregrades einer Schwachstelle durch den CVSS Score. Zudem soll es möglich sein, über die RESTful-API Update-Informationen automatisch erfassen zu können. Dieser neue Service soll die Security Bulletins nach dem 10. Januar 2017 ersetzen.

Anzeige
(des)

183 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

    Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

    Im März holt Microsoft den aus unbekannten Gründen verschobenen Patchday aus dem Februar nach, stellt zudem die Patches für den aktuellen Monat bereit und schließt insgesamt 140 Sicherheitslücken.

  2. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  3. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  4. Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Microsoft schließt diesen Monat insgesamt 54 Sicherheitslücken in Windows & Co. Davon gelten einige Schwachstellen als kritisch.

  1. Shortcuts: Die wichtigsten Kurzbefehle für Windows

    Durch Shortcuts wird das Bedienen von Windows noch einfacher. Wir haben für Sie die nützlichsten Kurzbefehle für Windows gesammelt.

  2. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  3. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  1. Vorstellung: Mercedes C-Klasse Facelift 2018

    Mercedes C-Klasse Facelift

    Nach vier Jahren im Handel wird die C-Klasse überarbeitet. Viel ändert sich jedoch nicht. Stattdessen konzentriert sich Mercedes auf Detailverbesserungen im Bereich Assistenz. Auch bei den Motoren tut sich etwas

  2. Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Sicherheitsforscher haben nach sechsmonatiger Recherche eine Gruppe von Cyberkriminellen aus der Ukraine ausgehoben, die tausende von Opfern um ihre Bitcoins erleichtert hat – mit einem überraschend simplen Trick.

Anzeige