Abo
  • Services:
Anzeige
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

Microsoft hat im Rahmen des monatlichen Patchdays eine Reihe kritischer Sicherheitslücken geschlossen, die unter anderem die Ausführung von Code aus der Ferne (Remote Code Execution, RCE) in verschiedenen Windows-Komponenten ermöglichen. Betroffen sind die Versionen 9 und 11 des Internet Explorer, außerdem der Windows-10-Standardbrowser Edge. Die Sicherheitslücke ermöglicht es Angreifern, über speziell präparierte Webseiten die Rechner von Nutzern anzugreifen.

Anzeige

Dabei werden die in Windows integrierten Skriptsprachen Jscript und VBScript genutzt. Ein Fehler im Speichermanagement soll dafür verantwortlich sein. Microsoft schreibt: "Es liegen mehrere Sicherheitanfälligkeiten bezüglich der Art und Weise vor, wie die VBScript- und JScript-Module Objekte im Speicher verarbeiten, die in Internet Explorer dargestellt werden. Diese Anfälligkeiten können Remotecodeausführung ermöglichen und den Speicher so beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann"

Angreifer können den Rechner übernehmen

Nach einem erfolgreichen Exploit kann der Angreifer dann Code mit den gleichen Rechten ausführen wie der aktuell angemeldete Benutzer. Ist dieser als Admin angemeldet, kann das System demnach übernommen werden.

Nach Angaben von Microsoft wird die Lücke bereits aktiv ausgenutzt, schnelle Updates sind daher zu empfehlen. Die Angriffe sollen vor allem in Südkorea stattfinden, weil der Internet Explorer dort eine weite Verbreitung hat.

Die aktuelle Update-Runde bringt außerdem unter anderem Verbesserungen für das Windows Media Center, das Office-Paket, Windows Journal, den integrierten Grafikdienst und die Windows Shell.


eye home zur Startseite
Lala Satalin... 11. Mai 2016

Vorsichtig! Es gibt Unterschiede! VB.NET rundet immer automatisch bei Integer-Division...



Anzeige

Stellenmarkt
  1. MOMENI Gruppe, Hamburg
  2. Allianz Global Benefits GmbH, Stuttgart, München
  3. über duerenhoff GmbH, Hannover
  4. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg


Anzeige
Top-Angebote
  1. mit Gutscheincode PLUSFEB (max. Rabatt 50€)
  2. zusammen nur 3,99€
  3. 699,00€

Folgen Sie uns
       


  1. Sipgate

    App Satellite hat Probleme mit dem Vodafone-Netz

  2. AMDs Embedded-Pläne

    Ein bisschen Wunschdenken, ein bisschen Wirklichkeit

  3. K-1 Mark II

    Pentax bietet Sensorwechsel für seine Vollformat-DSLR an

  4. Ohrhörer

    Neue Airpods sollen Hey Siri unterstützen

  5. Amazon Go

    Sechs weitere kassenlose Supermärkte geplant

  6. Elektromobilität

    UPS arbeitet an elektrischem Lieferwagen

  7. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  8. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  9. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  10. Smach Z

    PC-Handheld nutzt Ryzen V1000



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Ruggedized-Smartphone in "handlich"

    M.P. | 09:29

  2. Re: und lidl & co. bekommen nix auf die kette

    martinalex | 09:29

  3. Re: Daumen hoch Pentax

    ronlol | 09:28

  4. Re: Pressemitteilung nur bei mir kaputt?

    charlemagne | 09:27

  5. Re: Das ist ein Scam

    Dwalinn | 09:27


  1. 09:23

  2. 08:40

  3. 08:02

  4. 07:46

  5. 07:38

  6. 07:17

  7. 18:21

  8. 18:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel