Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

Artikel veröffentlicht am ,
Microsoft patcht zahlreiche kritische Lücken in Windows.
Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images)

Microsoft hat am monatlichen Patchday zahlreiche kritische Schwachstellen in den unterstützen Windows-Versionen 7, 8.1 und 10 sowie den entsprechenden Serverpendants behoben. Da einige der Schwachstellen aus der Ferne ausgenutzt werden können und die Ausführung von Code oder eine Erweiterung der eigenen Rechte (elevation of privilege) ermöglichen, sollten die Patches schnell eingespielt werden.

Stellenmarkt
  1. Serviceexperte (m/w/d) IT Identity Management (IDM) & AD
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Expertinnen bzw. Experten Qualitätssicherung in der Softwareentwicklung (w/m/d) im Referat ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Unter den Schwachstellen befindet sich eine Möglichkeit, die eigenen Berechtigungen im System zu erweitern - direkt im Windows-Kernel. Nach Angaben von Microsoft hat der Windows-Kernel Probleme beim Speichermanagement, mehr Details sind bislang nicht bekannt. Das Unternehmen stuft die Möglichkeit zur Ausnutzung der Lücke mit der CVE-2018-0842 aber als eher hoch ein.

Flash-Player-Update mit dabei

Microsoft liefert über das Windows-Update auch einen Patch für eine aktiv ausgenutzte Lücke in Flash mit aus, da das Plugin in den Edge-Browser integriert ist. Dort lässt es sich in den Einstellungen zwar deaktivieren, aber nicht komplett deinstallieren. Adobe hatte bereits separat einen Patch für die Lücke veröffentlicht (Version 28.0.0.161).

Eine Sicherheitslücke in dem Edge-Broser ermöglicht das unberechtigte Auslesen von Informationen (Information Disclosure) und sollte umgehend gepatcht werden. Unter der CVE-2018-0763 finden sich bislang allerdings keine weiteren Details zu der Lücke. Microsofts Mailclient Outlook hat eine als kritisch eingestufte Lücke, hier ist wie im Kernel das Speichermanagement betroffen. Gleich elf kritische Lücken finden sich in der Scripting Engine. Microsoft liefert außerdem einen neuen Patch für die Spectre-Sicherheitslücke, hier ist aber derzeit vor allem Intel gefragt, funktionierende Mitigationen für die Prozessoren bereitzustellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

  2. Mit ZF das Auto der Zukunft sehen, denken und handeln lassen
     
    Mit ZF das Auto der Zukunft sehen, denken und handeln lassen

    Für die saubere, sichere und komfortable Mobilität von morgen entwickelt ZF schon heute die notwendigen Technologien - und sucht dafür kreative und motivierte Fachkräfte aus den Bereichen Elektromobilität und autonomes Fahren.
    Sponsored Post von ZF

  3. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /