Abo
  • Services:
Anzeige
Microsoft patcht eine kritische Sicherheitslücke.
Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters)

Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.

Microsoft verteilt mit dem aktuellen Windows-Update einen Patch für eine von Angreifern angeblich aktiv ausgenutzte Sicherheitslücke im Windows-Kernel. Das Unternehmen hatte den Patch in der vergangenen Woche angekündigt und Google für die frühzeitige Information der Öffentlichkeit kritisiert. Google hatte den Schritt mit einer eigenen Policy begründet, aktiv ausgenutzte Sicherheitslücken nach sieben Tagen zu veröffentlichen.

Anzeige

Die Sicherheitslücke betrifft eine der zentralen Windows-Kernel-Bibliotheken mit dem Namen Win32k.sys, die unter anderem für die Kommunikation zwischen Darstellungsschicht und Kernel verantwortlich ist. Mit Hilfe von speziellem Code kann ein Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um dann Code mit Administratorrechten auszuführen. Die Lücke wurde nach Angaben von Microsoft von der intern als Strontium bezeichneten Gruppe APT28 ausgenutzt.

Kampagne setzte nicht nur auf Kernel-Exploit

Die Kampagne setzte allerdings nicht nur auf den Kernel-Exploit, sondern eine weitere Sicherheitslücke in Flash. Adobe hatte diese vor mehreren Wochen mit einem Notfallupdate geschlossen. Nutzer von Windows 10 bekommen Flash-Updates für den Edge-Browser automatisch über Windows-Update ausgeliefert, deaktivieren lässt sich Flash in dem neuen Standardbrowser nicht.

Das Update wird für Windows Vista, Windows 7, Windows 8 sowie 8,1 und die aktuelle Version Windows 10 verteilt. Betroffen sind auch die Serversysteme mit den Nummern Windows Server 2012, Windows 2008 R2 und Windows Server 2008.

Ebenfalls mit dem aktuellen Update wird eine Sicherheitslücke in Secure Boot geschlossen, die einem Angreifer die Umgehung von Sicherheitsmechanismen ermöglicht. Der Patch entfernt einige verwundbare Boot-Policies, um die Ausnutzung der Sicherheitslücke zu verhindern.


eye home zur Startseite
lindesbs 09. Nov 2016

Der Link beinhaltet ein Leerzeichen. So ists richtig : https://technet.microsoft.com/en...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Robert Bosch GmbH, Abstatt
  3. Garmin Würzburg GmbH, Würzburg
  4. ifb KG, Seehausen am Staffelsee


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  2. 19,50€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Wechsel zu VP9

    Youtube spielt keine 4K-Videos in Safari ab

  2. Steadicam Volt

    Steadicam-Halterung für die Hosentasche

  3. Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

  4. Android Wear 2.0

    Erste neue Smartwatches kommen von LG

  5. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  6. Whistleblowerin

    Obama begnadigt Chelsea Manning

  7. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  8. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  9. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  10. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: verwicklungsfreie Kamerafahren

    ml (golem.de) | 09:04

  2. Re: Und die Justiz wird übergangen!

    mcmrc1 | 09:04

  3. Re: Der Typ ist größenwahnsinnig

    Trollversteher | 09:04

  4. Re: Werkschliessung im Moment eher ungewöhnlich

    chewbacca0815 | 09:02

  5. 14mm ist doch etwas zu dick?

    MaxLiebermann | 09:02


  1. 08:59

  2. 08:44

  3. 08:21

  4. 08:18

  5. 06:01

  6. 22:50

  7. 19:05

  8. 17:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel