Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Dennis Schirrmacher 156

Alert Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

Diesen Monat veröffentlicht Microsoft 48 Sicherheitspatches für Internet Explorer, Edge, Share Point, SQL Server und verschiedenen Windows-Versionen. Von den Schwachstellen gelten 25 als kritisch.

Anzeige

Nutzen Angreifer die kritischen Lücken aus, können sie in der Regel Speicherfehler provozieren und anschließend Schadcode ausführen. Am gefährlichsten gilt eine Schwachstelle in der Windows-Suche, die in allen Ausgaben des Betriebssystem klafft. Microsoft zufolge muss ein Angreifer lediglich eine SMB-Verbindung aufbauen, um Systeme komplett zu übernehmen. Dieses Szenario ermöglicht eine wurmähnliche Verbreitung von Schädlingen. Genau das machte etwa der Verschlüsselungstrojaner WannaCry über eine andere SMB-Lücke.

Der Großteil der weiteren kritischen Lücken klaffen in der Scripting Engine von Microsofts Webbrowsern. Angreifer sollen Übergriffe über manipulierte Webseiten einleiten können. Der Besuch eines Opfers reicht aus, um einen Computer zu kompromittieren.

21 Updates stuft Microsoft als "wichtig" ein. Darunter sind vor allem Schwachstellen in Edge, über die Angreifer sich höhere Rechte erschleichen oder Informationen abziehen können. Erwähnenswert ist noch eine Lücke im Hypervisor Hyper-V. Aufgrund einer nicht ausreichenden Überprüfung von Eingaben könnte eine Angreifer aus einem Gast-System ausbrechen und Schadocde im Host-System ausführen. Außer der Reihe veröffentlichte Microsoft vor diesem Patchday wichtige Sicherheitsupdates für Outlook.

Jeweils eine Lücke in Edge und Internet Explorer sieht Microsoft als "moderat" an. Setzen Angreifer dort an, könnten sie Sicherheitsmechanismen umgehen und Speicherfehler auslösen.

Im Security TechCenter stellt Microsoft weitere Details zu allen an diesem Patchday geschlossen Lücken bereit. Das ist aber nicht wirklich übersichtlich. Bei der Zero Day Initiative oder Talos findet man schneller, was man sucht. (des)

156 Kommentare

Themen:

Anzeige
  1. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  2. Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.

  3. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  4. Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Microsoft schließt diesen Monat insgesamt 54 Sicherheitslücken in Windows & Co. Davon gelten einige Schwachstellen als kritisch.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten

    Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilt haben

    Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige