Abo
  • Services:
Anzeige
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

Microsoft hat im Rahmen des monatlichen Patchdays eine Reihe kritischer Sicherheitslücken geschlossen, die unter anderem die Ausführung von Code aus der Ferne (Remote Code Execution, RCE) in verschiedenen Windows-Komponenten ermöglichen. Betroffen sind die Versionen 9 und 11 des Internet Explorer, außerdem der Windows-10-Standardbrowser Edge. Die Sicherheitslücke ermöglicht es Angreifern, über speziell präparierte Webseiten die Rechner von Nutzern anzugreifen.

Anzeige

Dabei werden die in Windows integrierten Skriptsprachen Jscript und VBScript genutzt. Ein Fehler im Speichermanagement soll dafür verantwortlich sein. Microsoft schreibt: "Es liegen mehrere Sicherheitanfälligkeiten bezüglich der Art und Weise vor, wie die VBScript- und JScript-Module Objekte im Speicher verarbeiten, die in Internet Explorer dargestellt werden. Diese Anfälligkeiten können Remotecodeausführung ermöglichen und den Speicher so beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann"

Angreifer können den Rechner übernehmen

Nach einem erfolgreichen Exploit kann der Angreifer dann Code mit den gleichen Rechten ausführen wie der aktuell angemeldete Benutzer. Ist dieser als Admin angemeldet, kann das System demnach übernommen werden.

Nach Angaben von Microsoft wird die Lücke bereits aktiv ausgenutzt, schnelle Updates sind daher zu empfehlen. Die Angriffe sollen vor allem in Südkorea stattfinden, weil der Internet Explorer dort eine weite Verbreitung hat.

Die aktuelle Update-Runde bringt außerdem unter anderem Verbesserungen für das Windows Media Center, das Office-Paket, Windows Journal, den integrierten Grafikdienst und die Windows Shell.


eye home zur Startseite
Lala Satalin... 11. Mai 2016

Vorsichtig! Es gibt Unterschiede! VB.NET rundet immer automatisch bei Integer-Division...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Ditzingen, Stuttgart-Weilimdorf
  2. Ashampoo Systems GmbH & Co. KG, Oldenburg
  3. operational services GmbH & Co. KG, Stuttgart
  4. Bosch Software Innovations GmbH, Waiblingen


Anzeige
Spiele-Angebote
  1. (u. a. Uncharted 4 34,99€, Ratchet & Clank 29,00€, The Last of Us Remastered 28,98€, The...
  2. (-25%) 29,99€
  3. (-15%) 16,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  2. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  3. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  4. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  5. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  6. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  7. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  8. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  9. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  10. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Roomscale kam zu früh

    Nikolai | 16:51

  2. Re: Und dann ist es vorbei ...

    Tomek_ | 16:51

  3. Re: Wow

    deutscher_michel | 16:50

  4. Re: Bullshit!

    Opferwurst | 16:50

  5. Klar, und der TÜV prüft dann Millionen Zeilen AI...

    Sinnfrei | 16:38


  1. 16:42

  2. 15:05

  3. 14:54

  4. 14:50

  5. 14:14

  6. 14:00

  7. 13:56

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel