Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 203

Alert Patchday: Microsoft kümmert sich um 62 Lücken, Adobe um keine Update

Patchday: Microsoft

In Windows & Co. klaffen 27 als kritische eingestufte Schwachstellen. Adobe veröffentlicht zwar einen neuen Flash Player, hat darin aber keine Sicherheitslücke gestopft.

Microsoft hat Sicherheitsupdates für Edge, Internet Explorer, Office, Outlook und Windows veröffentlicht. Damit schließen sie insgesamt 62 Schwachstellen, von denen 27 als kritisch und 35 als wichtig gelten. Eine Lücke nutzen Angreifer derzeit aktiv aus. Wer Microsoft-Software im Einsatz hat, sollte prüfen, ob die Aktualisierungen bereits via Windows Update installiert wurden.

Bekannte Lücken

Gegenwärtig haben Angreifer die mit dem Bedrohungsgrad "wichtig" eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826 im Fokus. Für einen erfolgreichen Übergriff müsste ein Angreifer einem Opfer ein präpariertes Word-Dokument unterjubeln. Wird dieses geöffnet, kann der Angreifer Code mit den Nutzerrechten des Opfers ausführen und den Computer übernehmen, warnt Microsoft. Zwei weitere als wichtig eingestufte Sicherheitslücken in SharePoint und dem Subsystem für Linux sind ebenfalls schon länger publik. Derzeit gibt es Microsoft zufolge aber noch keinen Exploit.

19 kritische Lücken klaffen in der Scripting Engine von Edge und Internet Explorer. Dabei soll der Besuch einer manipulierten Webseite ausreichen, um Computer zu kompromittieren. Auch diverse Schwachstellen in Microsoft Graphics und Windows Search könnten zu Remote Code Execution führen

Schwache Schlüssel für Bitlocker & Co.

Neben den Lücken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul könnte schwache Schlüssel erzeugen, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlüssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.

Microsoft stellt Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Allerdings ist die Auflistung alles andere als übersichtlich. Eine viel besser aufbereitete Liste findet sich zum Beispiel im Patchday-Blog-Artikel von HPs Zero Day Initiative.

Keine Lücken im Flash Player

Adobe hält für den Patchday in diesem Monat keine Sicherheitsupdates bereit. Im neuen Flash Player 27.0.0.159 haben sie lediglich einen Funktionsbug gefixt.

[UPDATE, 12.10.2017 10:15 Uhr]

Mehrere Leser berichten von Bluescreens nach der Update-Installation. Offenbar passiert dass aber nur, wenn Updates per WSUS und SCCM kommen.

[UPDATE, 13.10.2017 14:30 Uhr]

Fehler in WSUS-Update: Windows-Clients booten nicht mehr (des)

203 Kommentare

Themen:

Anzeige
  1. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  2. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  3. Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

  4. Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken

    Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken

    In Outlook klaffen drei Schwachstellen. Nutzen Angreifer diese aus, können sie schlimmstenfalls die Kontrolle über Computer erlangen.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Häufigere Updates für Visual Studio 2017 und "Fast Ring" für Previews

    Links das Logo für Visual Studio RTM, rechts für die Preview-Version

    Anstelle der quartalsweisen Updates werden neue Versionen nun im Abstand weniger Tage und Wochen bereitgestellt. Außerdem gibt es jetzt noch häufiger Vorabversionen, die sich eigenständig aktualisieren und parallel installieren lassen.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. Mobilfunkanbieter: Nachfrage bei iPhone 8 "kraftlos"

    iPhone 8

    Spekulationen über eine Halbierung der iPhone-8-Produktion haben Apples Aktienkurs am Donnerstag nach unten gezogen. Ein großer Mobilfunkanbieter bezeichnete die Nachfrage des neuen Modells als “kraftlos”.

  2. Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Im asiatischen Strategiespiel Go hat das Programm AlphaGo der Google-Tochter DeepMind in diesem Jahr den stärksten menschlichen Profispieler besiegt. Eine neue Version hat das Spiel jetzt ohne menschliches Vorwissen gelernt und spielt noch stärker.

Anzeige