Abo
  • Services:

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

Artikel veröffentlicht am ,
Microsoft patcht zahlreiche kritische Lücken in Windows.
Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images)

Microsoft hat am monatlichen Patchday zahlreiche kritische Schwachstellen in den unterstützen Windows-Versionen 7, 8.1 und 10 sowie den entsprechenden Serverpendants behoben. Da einige der Schwachstellen aus der Ferne ausgenutzt werden können und die Ausführung von Code oder eine Erweiterung der eigenen Rechte (elevation of privilege) ermöglichen, sollten die Patches schnell eingespielt werden.

Stellenmarkt
  1. Lebensversicherung von 1871 a. G. München, München
  2. über experteer GmbH, Düsseldorf

Unter den Schwachstellen befindet sich eine Möglichkeit, die eigenen Berechtigungen im System zu erweitern - direkt im Windows-Kernel. Nach Angaben von Microsoft hat der Windows-Kernel Probleme beim Speichermanagement, mehr Details sind bislang nicht bekannt. Das Unternehmen stuft die Möglichkeit zur Ausnutzung der Lücke mit der CVE-2018-0842 aber als eher hoch ein.

Flash-Player-Update mit dabei

Microsoft liefert über das Windows-Update auch einen Patch für eine aktiv ausgenutzte Lücke in Flash mit aus, da das Plugin in den Edge-Browser integriert ist. Dort lässt es sich in den Einstellungen zwar deaktivieren, aber nicht komplett deinstallieren. Adobe hatte bereits separat einen Patch für die Lücke veröffentlicht (Version 28.0.0.161).

Eine Sicherheitslücke in dem Edge-Broser ermöglicht das unberechtigte Auslesen von Informationen (Information Disclosure) und sollte umgehend gepatcht werden. Unter der CVE-2018-0763 finden sich bislang allerdings keine weiteren Details zu der Lücke. Microsofts Mailclient Outlook hat eine als kritisch eingestufte Lücke, hier ist wie im Kernel das Speichermanagement betroffen. Gleich elf kritische Lücken finden sich in der Scripting Engine. Microsoft liefert außerdem einen neuen Patch für die Spectre-Sicherheitslücke, hier ist aber derzeit vor allem Intel gefragt, funktionierende Mitigationen für die Prozessoren bereitzustellen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Kleba 14. Feb 2018

Das würde mich auch interessieren, welche Art von Beiträgen denn gelöscht werden. Solang...

SparkyGLL 14. Feb 2018

Nicht den Office Patchday zwischendrin vergessen, glaube der vorletzte Donnerstag. Und...


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

      •  /