Abo
  • Services:
Anzeige
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten.
Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft)

Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

Microsoft hat im Rahmen des monatlichen Patchdays eine Reihe kritischer Sicherheitslücken geschlossen, die unter anderem die Ausführung von Code aus der Ferne (Remote Code Execution, RCE) in verschiedenen Windows-Komponenten ermöglichen. Betroffen sind die Versionen 9 und 11 des Internet Explorer, außerdem der Windows-10-Standardbrowser Edge. Die Sicherheitslücke ermöglicht es Angreifern, über speziell präparierte Webseiten die Rechner von Nutzern anzugreifen.

Anzeige

Dabei werden die in Windows integrierten Skriptsprachen Jscript und VBScript genutzt. Ein Fehler im Speichermanagement soll dafür verantwortlich sein. Microsoft schreibt: "Es liegen mehrere Sicherheitanfälligkeiten bezüglich der Art und Weise vor, wie die VBScript- und JScript-Module Objekte im Speicher verarbeiten, die in Internet Explorer dargestellt werden. Diese Anfälligkeiten können Remotecodeausführung ermöglichen und den Speicher so beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code ausführen kann"

Angreifer können den Rechner übernehmen

Nach einem erfolgreichen Exploit kann der Angreifer dann Code mit den gleichen Rechten ausführen wie der aktuell angemeldete Benutzer. Ist dieser als Admin angemeldet, kann das System demnach übernommen werden.

Nach Angaben von Microsoft wird die Lücke bereits aktiv ausgenutzt, schnelle Updates sind daher zu empfehlen. Die Angriffe sollen vor allem in Südkorea stattfinden, weil der Internet Explorer dort eine weite Verbreitung hat.

Die aktuelle Update-Runde bringt außerdem unter anderem Verbesserungen für das Windows Media Center, das Office-Paket, Windows Journal, den integrierten Grafikdienst und die Windows Shell.


eye home zur Startseite
Lala Satalin... 11. Mai 2016

Vorsichtig! Es gibt Unterschiede! VB.NET rundet immer automatisch bei Integer-Division...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart
  2. Robert Bosch GmbH, Berlin
  3. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)
  4. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 3,99€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Re: AI gibt es nicht.

    wlorenz65 | 05:10

  2. Re: K(n)ackpunkt Tastaturlayout

    zilti | 04:10

  3. Re: Und bei DSL?

    bombinho | 03:21

  4. Re: Geringwertiger Gütertransport

    DASPRiD | 03:07

  5. Re: Absicht?

    exxo | 02:46


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel