Abo
  • Services:
Anzeige
Microsoft schließt kritische Lücken in seinen Browsern und in Windows.
Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images)

Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

Microsoft schließt kritische Lücken in seinen Browsern und in Windows.
Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images)

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

Microsoft hat zahlreiche Sicherheitslücken geschlossen, über die Angreifer etwa in Webseiten eingebetteten Schadcode auf einem lokalen Rechner ausführen können (Remote Code Execution). Besonders Microsofts Scripting Engine ist mit zwölf als kritisch eingestuften Schwachstellen betroffen. Administratoren sollten ihre Aufmerksamkeit auf mehrere Lücken in Microsofts Diensten richten, die ebenfalls aus der Ferne ausgenutzt werden können.

Anzeige

Als Updates für als kritisch eingestufte Sicherheitslücken gibt es wie üblich für Microsofts Browser Internet Explorer und Edge sowie für Windows, die allesamt anfällig für Remote Code Executions und Speicherfehler sind. Aber auch für Wordpad und die Powershell wurden Schwachstellen beseitigt, die das Ausführen von Code aus der Ferne ermöglichten. Davon betroffen sind auch Microsofts Office-Produkte, etwa wenn ein Benutzer ein speziell präpariertes Excel-Dokument öffnet. Patches gibt es auch für Office für Mac in den Versionen 2011 und 2016. Außerdem hat Microsoft die jüngsten Patches für Adobes Flash-Player für seine Browser integriert..

Flicken für Dienste und die Hololens

In der Webserver-Komponente Http.sys wurde eine Lücke geschlossen, die zur ungewollten Offenlegung von Informationen führen kann. Über Cross-Site-Scripting-Lücken in Exchange und Sharepoint könnten sich Angreifer höhere Rechte verschaffen. Auch in Kerberos wurde eine Lücke geschlossen, über die der erweiterte Authentifizierungsschutz ausgehebelt werden konnte. Das .NET-Framework sowie der Windows Explorer lassen sich durch Denial-of-Service-Angriffe lahmlegen.

Als kritisch stuft Microsoft auch einen Fehler in der Steuerungssoftware für die VR-Brille Hololens ein. Über manipulierte WLAN-Pakete könnten Angreifer Anwendungen installieren, persönliche Daten manipulieren und sogar neue Benutzerkonten einrichten. Allerdings steht die Hololens gegenwärtig nur einigen Entwicklern zur Verfügung.


eye home zur Startseite
onkel hotte 12. Jul 2017

Bitte nicht lachen, ja wir rollen die Updates noch per MS SMS 2003 aus....... Ich bekomme...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient GmbH, München
  2. über Hanseatisches Personalkontor Osnabrück, Westmünsterland
  3. Pyrexx GmbH, Berlin
  4. BG-Phoenics GmbH, München


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 29,99€

Folgen Sie uns
       


  1. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  2. Games

    US-Spielemarkt wächst 2017 zweistellig

  3. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  4. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  5. USK

    Nintendo Labo landet fast im Altpapier

  6. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  7. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  8. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  9. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft

  10. Ryzen 2000

    AMDs Ryzen-Chip schafft 200 MHz mehr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: Stichtag Umzugstermin

    CerealD | 18:00

  2. Re: Ist ja auch sehr nervig...

    forgottnxd | 17:59

  3. Re: Wer nutzt denn Gmail wirklich aktiv?

    Scorcher24 | 17:59

  4. Re: Wo soll denn da das Missbrauchspotential sein?

    1ras | 17:58

  5. Re: Samsung?

    Baron Münchhausen. | 17:58


  1. 17:28

  2. 16:59

  3. 16:21

  4. 16:02

  5. 15:29

  6. 14:47

  7. 13:05

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel