Abo
  • Services:
Anzeige
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

Microsoft hat im Rahmen des monatlichen Patchdays eine Reihe kritischer Sicherheitslücken geschlossen, die unter anderem die Ausführung von Code aus der Ferne (Remote Code Execution, RCE) in verschiedenen Windows-Komponenten ermöglichen. Betroffen sind die Versionen 9 und 11 des Internet Explorer, außerdem der Windows-10-Standardbrowser Edge. Die Sicherheitslücke ermöglicht es Angreifern, über speziell präparierte Webseiten die Rechner von Nutzern anzugreifen.

Anzeige

Dabei werden die in Windows integrierten Skriptsprachen Jscript und VBScript genutzt. Ein Fehler im Speichermanagement soll dafür verantwortlich sein. Microsoft schreibt: "Es liegen mehrere Sicherheitanfälligkeiten bezüglich der Art und Weise vor, wie die VBScript- und JScript-Module Objekte im Speicher verarbeiten, die in Internet Explorer dargestellt werden. Diese Anfälligkeiten können Remotecodeausführung ermöglichen und den Speicher so beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann"

Angreifer können den Rechner übernehmen

Nach einem erfolgreichen Exploit kann der Angreifer dann Code mit den gleichen Rechten ausführen wie der aktuell angemeldete Benutzer. Ist dieser als Admin angemeldet, kann das System demnach übernommen werden.

Nach Angaben von Microsoft wird die Lücke bereits aktiv ausgenutzt, schnelle Updates sind daher zu empfehlen. Die Angriffe sollen vor allem in Südkorea stattfinden, weil der Internet Explorer dort eine weite Verbreitung hat.

Die aktuelle Update-Runde bringt außerdem unter anderem Verbesserungen für das Windows Media Center, das Office-Paket, Windows Journal, den integrierten Grafikdienst und die Windows Shell.


eye home zur Startseite
Lala Satalin... 11. Mai 2016

Vorsichtig! Es gibt Unterschiede! VB.NET rundet immer automatisch bei Integer-Division...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn
  2. NRW.BANK, Düsseldorf
  3. operational services GmbH & Co. KG, München/Ottobrunn
  4. HUK-COBURG Versicherungsgruppe, Coburg


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 15,29€
  3. 22,99€

Folgen Sie uns
       


  1. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  2. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  3. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  4. PC

    Geld für Intel Inside wird stark gekürzt

  5. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  6. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  7. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  8. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  9. Lohn

    Streik bei Amazon an zwei Standorten

  10. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Kann dem jemand mal bitte Gewaltenteilung...

    divStar | 04:12

  2. Re: ich verstehe nicht so ganz

    divStar | 04:04

  3. Re: Jetzt tut mal nicht so als hättet ihr nicht...

    divStar | 03:55

  4. Re: Kippschalter, Mäuseklavier

    divStar | 03:49

  5. Re: ich hätte gerne das recht

    divStar | 03:46


  1. 17:01

  2. 16:38

  3. 16:00

  4. 15:29

  5. 15:16

  6. 14:50

  7. 14:25

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel