Abo
  • IT-Karriere:

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

Artikel veröffentlicht am ,
Microsoft patcht zahlreiche kritische Lücken in Windows.
Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images)

Microsoft hat am monatlichen Patchday zahlreiche kritische Schwachstellen in den unterstützen Windows-Versionen 7, 8.1 und 10 sowie den entsprechenden Serverpendants behoben. Da einige der Schwachstellen aus der Ferne ausgenutzt werden können und die Ausführung von Code oder eine Erweiterung der eigenen Rechte (elevation of privilege) ermöglichen, sollten die Patches schnell eingespielt werden.

Stellenmarkt
  1. KDO Service GmbH, Oldenburg
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Unter den Schwachstellen befindet sich eine Möglichkeit, die eigenen Berechtigungen im System zu erweitern - direkt im Windows-Kernel. Nach Angaben von Microsoft hat der Windows-Kernel Probleme beim Speichermanagement, mehr Details sind bislang nicht bekannt. Das Unternehmen stuft die Möglichkeit zur Ausnutzung der Lücke mit der CVE-2018-0842 aber als eher hoch ein.

Flash-Player-Update mit dabei

Microsoft liefert über das Windows-Update auch einen Patch für eine aktiv ausgenutzte Lücke in Flash mit aus, da das Plugin in den Edge-Browser integriert ist. Dort lässt es sich in den Einstellungen zwar deaktivieren, aber nicht komplett deinstallieren. Adobe hatte bereits separat einen Patch für die Lücke veröffentlicht (Version 28.0.0.161).

Eine Sicherheitslücke in dem Edge-Broser ermöglicht das unberechtigte Auslesen von Informationen (Information Disclosure) und sollte umgehend gepatcht werden. Unter der CVE-2018-0763 finden sich bislang allerdings keine weiteren Details zu der Lücke. Microsofts Mailclient Outlook hat eine als kritisch eingestufte Lücke, hier ist wie im Kernel das Speichermanagement betroffen. Gleich elf kritische Lücken finden sich in der Scripting Engine. Microsoft liefert außerdem einen neuen Patch für die Spectre-Sicherheitslücke, hier ist aber derzeit vor allem Intel gefragt, funktionierende Mitigationen für die Prozessoren bereitzustellen.



Anzeige
Spiele-Angebote
  1. 4,60€
  2. 2,99€
  3. 3,99€

Kleba 14. Feb 2018

Das würde mich auch interessieren, welche Art von Beiträgen denn gelöscht werden. Solang...

SparkyGLL 14. Feb 2018

Nicht den Office Patchday zwischendrin vergessen, glaube der vorletzte Donnerstag. Und...


Folgen Sie uns
       


Cepton Lidar angesehen

So funktioniert der Laserscanner des US-Startups Cepton.

Cepton Lidar angesehen Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


        •  /