Abo
  • Services:
Anzeige
Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert.
Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert. (Bild: Microsoft)

Microsofts Patchday: Neue Patches verhindern Angriffe über USB

Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert.
Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert. (Bild: Microsoft)

Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

Anzeige

Sie erinnert an eine Lücke aus dem Jahr 2012: Microsoft hat erneut eine Schwachstelle behoben, über die Schadcode unbemerkt über USB-Sticks auf Windows-Rechnern installiert werden kann. Die Schwachstelle werde bereits aktiv genutzt, warnt Microsoft, stuft sie aber nur als wichtig und nicht als kritisch ein, da sie physischen Zugang zu einem Rechner erfordert. Zusätzlich veröffentlichte der Windows-Hersteller ein Werkzeug, das solche Angriffe auf bereits gepatchten Rechnern protokollieren soll. Neben der Korrektur für diese Schwachstelle stellt Microsoft zwölf weitere Updates bereit, darunter ein umfangreiches, das zahlreiche Fehler in der Speicherverwaltung von Microsofts neuem Browser Edge behebt.

Die USB-Schwachstelle (CVE-2015-1769) wurde erneut in der Verarbeitung von LNK.-Dateien durch den Windows-MountMgr entdeckt. Über eine ähnliche Lücke wurde bereits 2010 berichtet, sie wurde von Microsoft daraufhin behoben. Die Hackergruppe Equation Group, die der NSA zugeordnet wird, soll die Lücke damals ausgenutzt haben. Die jetzt entdeckte Lücke soll bereits aktiv ausgenutzt worden sein. Über sie soll ohne Zutun des Anwenders Code von einem USB-Stick automatisch auf einen Rechner übertragen und ausgeführt werden können. Betroffen sind laut Microsoft sämtliche Windows-Versionen, auch Windows 10.

Noch mehr Truetype- und Flash-Lücken

Die im Zuge der Veröffentlichung der Hacking-Team-Interna bekanntgewordene und bereits geschlossene Lücke im True Type Font Manager (CVE-2015-2387) war wohl nur eine von mehreren Schwachstellen. Für die Grafikkomponente von Windows sowie diverse Anwendungen und Frameworks gibt es einen weiteren Patch, der unter anderem Fehler in der Verarbeitung von Opentype- und Truetype-Fonts schließt. Betroffen sind Microsoft Office, Lync und Silverlight sowie das .Net-Framework.

Für die Browser Internet Explorer und seinen Nachfolger Edge stellt Microsoft zwei umfangreiche Updates bereit, die unter anderem kritische Lücken in der Speicherverwaltung schließen. Für Windows Server 2008 Service Pack 2 und Vista gibt es ein Update für eine Lücke im Netzwerkprotokoll Server Message Block, über die fremder Code eingeschleust und ausgeführt werden kann.

Außerdem gibt es eine weitere Korrektur für die Flash-Komponente im Internet Explorer und im Browser Edge. Die Lücke wurde bereits 2012 geschlossen, hat sich aber offenbar in neuere Komponenten wieder eingeschlichen. Betroffen sind Windows-Systeme ab Version 8 sowie Windows Server 2012 und 2012 R2.


eye home zur Startseite
AIM-9 Sidewinder 13. Aug 2015

Auf meinem alten Gaming-Notebook läuft Vista noch.

Wahrk 12. Aug 2015

https://www.gdata.de/de-usb-keyboard-guard http://www.uwe-sieber.de/usbdlm.html



Anzeige

Stellenmarkt
  1. eins energie in sachsen GmbH & Co. KG, Chemnitz
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  3. Dürr Systems AG, Bietigheim-Bissingen
  4. Signavio GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  2. 17,97€
  3. 125,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Ein Sprung in den Hyperspace macht knapp 90...

    Komischer_Phreak | 21:13

  2. Re: total spannend

    motzerator | 20:57

  3. Re: [OT] Golem pur Banner

    It's me, Mario | 20:52

  4. Re: Mehhh....

    User_x | 20:50

  5. Re: Es sind immer die Ausländer

    User_x | 20:42


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel