Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 156

Alert Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

Diesen Monat veröffentlicht Microsoft 48 Sicherheitspatches für Internet Explorer, Edge, Share Point, SQL Server und verschiedenen Windows-Versionen. Von den Schwachstellen gelten 25 als kritisch.

Nutzen Angreifer die kritischen Lücken aus, können sie in der Regel Speicherfehler provozieren und anschließend Schadcode ausführen. Am gefährlichsten gilt eine Schwachstelle in der Windows-Suche, die in allen Ausgaben des Betriebssystem klafft. Microsoft zufolge muss ein Angreifer lediglich eine SMB-Verbindung aufbauen, um Systeme komplett zu übernehmen. Dieses Szenario ermöglicht eine wurmähnliche Verbreitung von Schädlingen. Genau das machte etwa der Verschlüsselungstrojaner WannaCry über eine andere SMB-Lücke.

Der Großteil der weiteren kritischen Lücken klaffen in der Scripting Engine von Microsofts Webbrowsern. Angreifer sollen Übergriffe über manipulierte Webseiten einleiten können. Der Besuch eines Opfers reicht aus, um einen Computer zu kompromittieren.

Weitere Sicherheitsptaches

21 Updates stuft Microsoft als "wichtig" ein. Darunter sind vor allem Schwachstellen in Edge, über die Angreifer sich höhere Rechte erschleichen oder Informationen abziehen können. Erwähnenswert ist noch eine Lücke im Hypervisor Hyper-V. Aufgrund einer nicht ausreichenden Überprüfung von Eingaben könnte eine Angreifer aus einem Gast-System ausbrechen und Schadocde im Host-System ausführen. Außer der Reihe veröffentlichte Microsoft vor diesem Patchday wichtige Sicherheitsupdates für Outlook.

Jeweils eine Lücke in Edge und Internet Explorer sieht Microsoft als "moderat" an. Setzen Angreifer dort an, könnten sie Sicherheitsmechanismen umgehen und Speicherfehler auslösen.

Im Security TechCenter stellt Microsoft weitere Details zu allen an diesem Patchday geschlossen Lücken bereit. Das ist aber nicht wirklich übersichtlich. Bei der Zero Day Initiative oder Talos findet man schneller, was man sucht. (des)

156 Kommentare

Themen:

Anzeige
  1. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  2. Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.

  3. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  4. Patchday: Microsoft kümmert sich um 62 Lücken, Adobe um keine

    Patchday: Microsoft

    In Windows & Co. klaffen 27 als kritische eingestufte Schwachstellen. Adobe veröffentlicht zwar einen neuen Flash Player, hat darin aber keine Sicherheitslücke gestopft.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige