Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.700.910 Produkten

Dennis Schirrmacher 243

Alert Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

Im März holt Microsoft den aus unbekannten Gründen verschobenen Patchday aus dem Februar nach, stellt zudem die Patches für den aktuellen Monat bereit und schließt insgesamt 140 Sicherheitslücken.

Mit 18 Patches schließt Microsoft 140 Sicherheitslücken in Edge, Exchange Server, Internet Explorer, Office, Silverlight und diversen Windows-Versionen (Client und Server). Jeweils neun Sicherheitsptaches stuft der Konzern mit dem Schweregrad "kritisch" und "hoch" ein – Windows-Nutzer sollten diese zügig installieren.

Anzeige

In vielen Fällen können Angreifer ohne Authentifizierung und mit vergleichsweise wenig Aufwand auf gefährdete Computer Schadcode schieben und ausführen. In einem derartigen Fall sind Geräte in der Regel kompromittiert.

Hat es etwa ein Angreifer auf die Lücken in den Webbrowsern Edge und Internet Explorer abgesehen, muss er sein Opfer für einen erfolgreichen Übergriff lediglich auf eine präparierte Webseite locken. In anderen Fällen reicht aus, ein manipuliertes Office- oder PDF-Dokument zu öffnen. Bricht ein Angreifer über eine der mit dem Schwergrad "hoch" eingestuften Lücken ein, kann er Informationen abziehen oder sich höhere Rechte erschleichen, erläutert Microsoft.

Im Februar ließ Microsoft den Patchday aus unbekannten Gründen ausfallen und verschob die Veröffentlichung der für diesen Monat geplanten Sicherheits-Updates in den März. Einzig Adobes Flash Player für Edge und Internet Explorer wurde im Februar mit einem Sicherheitsupdate versorgt. Windows-Computer mussten demzufolge einen Monat ohne Sicherheitsupdates auskommen.

Das Prekäre dabei: Zu diesem Zeitpunkt war bereits eine Zero-Day-SMB-Lücke bekannt, die Microsoft, wie erst jetzt kommuniziert, als kritisch einstuft. Zwischenzeitlich waren sich Sicherheitsforscher uneinig, ob Angreifer die Schwachstelle für das Einschleusen von Schadcode missbrauchen können: Dies hat Microsoft nun bestätigt.

Googles Security-Einheit Project Zero förderte in der Zwischenzeit zwei weitere, mittlerweile als kritisch bewertete Schwachstellen zutage. Alle bereits im Februar bekannten Lücken hat Microsoft nun geschlossen. Die Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und Windows 10 bekommen das Flash-Update für diesen Monat wie gewohnt automatisch serviert.

Auch Adobe veröffentlichte Patches:
Anzeige
(des)

243 Kommentare

Themen:

Anzeige
  1. Erster Patchday 2017: Microsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit

    Erster Patchday 2017: Micrsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit

    So wenig Sicherheitspatches hat es bei Microsoft noch nie gegeben. Bei Adobe und seinem Dauerpatentienten Flash ist auch 2017 alles beim Alten und der Zustand ist wie gewohnt kritisch.

  2. Adobe-Patchday: Flash Player wie üblich in kritischem Zustand

    Adobe-Patchday: Flash Player wie üblich in kritischem Zustand

    Im Flash Player und Adobe Digital Editions klaffen kritische Lücken. Aktuell sind vor allem Windows-Nutzer von den Flash-Lücken bedroht. Adobe Campaign erhält ebenfalls Sicherheitsupdates.

  3. Patchday: Adobe umsorgt Flash und Shockwave Player

    Patchday: Adobe umsorgt Flash und Shockwave Player

    Wie gewohnt flickt Adobe den Flash Player – darüber hinaus bekommt diesen Monat auch der Shockwave Player ein Sicherheits-Update serviert.

  4. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  1. Shortcuts: Die wichtigsten Kurzbefehle für Windows

    Durch Shortcuts wird das Bedienen von Windows noch einfacher. Wir haben für Sie die nützlichsten Kurzbefehle für Windows gesammelt.

  2. Geschlossenen Tab wiederherstellen - so geht's!

    Sie haben aus Versehen einen wichtigen Browser-Tab geschlossen? Wir erklären Ihnen, wie Sie ihn mit Chrome, Firefox und Edge retten können.

  3. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  1. Royal Enfield Himalayan

    Die Royal Enfield Himalayan ist die erste Reiseenduro der Marke und soll nicht nur in ihrer Heimat für Furore sorgen. Sie setzt mit ihrem luftgekühlten Einzylinder nicht auf hohe Leistung, sondern auf Zuverlässigkeit. Doch Royal Enfield hegt für die Zukunft hochfliegende Pläne

  2. Renault Kangoo Carpe Diem: Kompakter Camper

    Renault bietet für den Kangoo eine clevere Camping-Ausrüstung: Mit der Ausstattung Carpe Diem bekommt man ein multifunktionales Tischsystem, ein modulares Sitzsystem und ein Doppelbett

Anzeige