• IT-Karriere:
  • Services:

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

Artikel veröffentlicht am ,
Microsoft patcht zahlreiche kritische Lücken in Windows.
Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images)

Microsoft hat am monatlichen Patchday zahlreiche kritische Schwachstellen in den unterstützen Windows-Versionen 7, 8.1 und 10 sowie den entsprechenden Serverpendants behoben. Da einige der Schwachstellen aus der Ferne ausgenutzt werden können und die Ausführung von Code oder eine Erweiterung der eigenen Rechte (elevation of privilege) ermöglichen, sollten die Patches schnell eingespielt werden.

Stellenmarkt
  1. Mugler AG, Oberlungwitz
  2. Universität Passau, Passau

Unter den Schwachstellen befindet sich eine Möglichkeit, die eigenen Berechtigungen im System zu erweitern - direkt im Windows-Kernel. Nach Angaben von Microsoft hat der Windows-Kernel Probleme beim Speichermanagement, mehr Details sind bislang nicht bekannt. Das Unternehmen stuft die Möglichkeit zur Ausnutzung der Lücke mit der CVE-2018-0842 aber als eher hoch ein.

Flash-Player-Update mit dabei

Microsoft liefert über das Windows-Update auch einen Patch für eine aktiv ausgenutzte Lücke in Flash mit aus, da das Plugin in den Edge-Browser integriert ist. Dort lässt es sich in den Einstellungen zwar deaktivieren, aber nicht komplett deinstallieren. Adobe hatte bereits separat einen Patch für die Lücke veröffentlicht (Version 28.0.0.161).

Eine Sicherheitslücke in dem Edge-Broser ermöglicht das unberechtigte Auslesen von Informationen (Information Disclosure) und sollte umgehend gepatcht werden. Unter der CVE-2018-0763 finden sich bislang allerdings keine weiteren Details zu der Lücke. Microsofts Mailclient Outlook hat eine als kritisch eingestufte Lücke, hier ist wie im Kernel das Speichermanagement betroffen. Gleich elf kritische Lücken finden sich in der Scripting Engine. Microsoft liefert außerdem einen neuen Patch für die Spectre-Sicherheitslücke, hier ist aber derzeit vor allem Intel gefragt, funktionierende Mitigationen für die Prozessoren bereitzustellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Scoperty
    Startup zeigt Preise von Millionen Häusern in Deutschland
  2. Razer Anzu im Test
    Arbeiten im Nerd-Look
  3. Windows und Office
    Tausende Verfahren wegen unseriöser Microsoft-Lizenzen
  4. Microsoft Teams an Schulen
    Läuft bei uns
  5. IT-Konsolidierung des Bundes
    Sie wissen nicht, was sie tun
Anzeige
Hardware-Angebote
  2. (u. a. Xbox Series X für 490€)
  4. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)
Kommentarübersicht
Re: Schaltet am besten die Kommentarfunktion ganz ab
Kleba 14. Feb 2018

Das würde mich auch interessieren, welche Art von Beiträgen denn gelöscht werden. Solang...

Re: monatlicher Patchtay?
SparkyGLL 14. Feb 2018

Nicht den Office Patchday zwischendrin vergessen, glaube der vorletzte Donnerstag. Und...

Folgen Sie uns
       
Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Überwachung
Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  2. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"
  3. Überwachung Bundesrat stimmt gegen Bestandsdatenauskunft
Wasserstoff
No-Regret-Infrastruktur: Wasserstoffnetze für Stahl und Chemie
No-Regret-Infrastruktur
Wasserstoffnetze für Stahl und Chemie

Die Organisation Agora Energiewende schlägt vor, sich beim Bau von Wasserstoffleitungen und Speichern zunächst auf wenige Regionen zu konzentrieren.
Von Hanno Böck

  1. Brennstoffzellenfahrzeug Fraunhofer IFAM entwickelt wasserstoffspeichernde Paste
  2. Wasserstoff Lavo entwickelt Wasserstoffspeicher fürs Eigenheim
  3. Energiewende EWE baut einen Wasserstoffspeicher bei Berlin
Tastatur
Razer Huntsman V2 Analog im Test: Die Gamepad-Tastatur
Razer Huntsman V2 Analog im Test
Die Gamepad-Tastatur

Spielen mit Gamepad oder Keyboard - warum eigentlich nicht mit beidem? Mit Razers neuer Tastatur legen wir Analogsticks auf WSAD.
Ein Test von Oliver Nickel

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Keyboardio Atreus im Test Die Tastatur für platzbewusste Ergonomiker
  3. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /