Abo
  • Services:
Anzeige
Microsoft patcht eine kritische Sicherheitslücke.
Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters)

Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

Microsoft patcht eine kritische Sicherheitslücke.
Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters)

Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.

Microsoft verteilt mit dem aktuellen Windows-Update einen Patch für eine von Angreifern angeblich aktiv ausgenutzte Sicherheitslücke im Windows-Kernel. Das Unternehmen hatte den Patch in der vergangenen Woche angekündigt und Google für die frühzeitige Information der Öffentlichkeit kritisiert. Google hatte den Schritt mit einer eigenen Policy begründet, aktiv ausgenutzte Sicherheitslücken nach sieben Tagen zu veröffentlichen.

Anzeige

Die Sicherheitslücke betrifft eine der zentralen Windows-Kernel-Bibliotheken mit dem Namen Win32k.sys, die unter anderem für die Kommunikation zwischen Darstellungsschicht und Kernel verantwortlich ist. Mit Hilfe von speziellem Code kann ein Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um dann Code mit Administratorrechten auszuführen. Die Lücke wurde nach Angaben von Microsoft von der intern als Strontium bezeichneten Gruppe APT28 ausgenutzt.

Kampagne setzte nicht nur auf Kernel-Exploit

Die Kampagne setzte allerdings nicht nur auf den Kernel-Exploit, sondern eine weitere Sicherheitslücke in Flash. Adobe hatte diese vor mehreren Wochen mit einem Notfallupdate geschlossen. Nutzer von Windows 10 bekommen Flash-Updates für den Edge-Browser automatisch über Windows-Update ausgeliefert, deaktivieren lässt sich Flash in dem neuen Standardbrowser nicht.

Das Update wird für Windows Vista, Windows 7, Windows 8 sowie 8,1 und die aktuelle Version Windows 10 verteilt. Betroffen sind auch die Serversysteme mit den Nummern Windows Server 2012, Windows 2008 R2 und Windows Server 2008.

Ebenfalls mit dem aktuellen Update wird eine Sicherheitslücke in Secure Boot geschlossen, die einem Angreifer die Umgehung von Sicherheitsmechanismen ermöglicht. Der Patch entfernt einige verwundbare Boot-Policies, um die Ausnutzung der Sicherheitslücke zu verhindern.


eye home zur Startseite
lindesbs 09. Nov 2016

Der Link beinhaltet ein Leerzeichen. So ists richtig : https://technet.microsoft.com/en...



Anzeige

Stellenmarkt
  1. Continental AG, Hannover
  2. GKV-Spitzenverband, Berlin
  3. Bayerische Verwaltungsschule (BVS), München
  4. Ratbacher GmbH, Raum Bonn


Anzeige
Spiele-Angebote
  1. (-10%) 89,99€
  2. 20,99€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Amazon

    Sortiment in neuen Prime-Video-Ländern bleibt mickrig

  2. Ryzen Pro

    AMD bringt Core-i-vPro-Konkurrenten mit vielen Kernen

  3. Playerunknown's Battleground

    Crossplay für Inselkämpfer geplant

  4. Linux

    Systemd bekommt Werkzeuge zum Bauen und Verteilen von Images

  5. Sheryl Sandberg

    Facebook-Beschäftigte bekommen im Trauerfall Sonderurlaub

  6. Intel

    SSD 545s nutzt 64-Layer-Chips

  7. 10 Jahre iPhone

    Apple hat definiert, wie ein Smartphone sein muss

  8. Petya

    Die Ransomware ist ein Zerstörungstrojaner

  9. Installation 01

    Fans dürfen Halo-Multiplayer-Projekt realisieren

  10. BiCS4

    96 Layer für 4 Bit pro Zelle und 1,5-TByte-Packages



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirt 4 im Test: Vom Fahrschüler zum Rallye-Weltmeister
Dirt 4 im Test
Vom Fahrschüler zum Rallye-Weltmeister

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Fritz-Labor-Version AVM baut Mesh-WLAN in seine Router und Repeater ein
  2. Aruba HPE Indoor-Tracking leicht gemacht
  3. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  1. Re: Zwischen Apple und dem Rest waren Welten

    ArcherV | 16:11

  2. Re: Bitte nicht.

    mgra | 16:11

  3. Re: Kleine Geschichtsumschreibung?

    plutoniumsulfat | 16:10

  4. Re: Sensor mit Bildstabi, geil!... aber warum kein 4k

    t3st3rst3st | 16:10

  5. Re: vielen dank NSA

    x2k | 16:09


  1. 15:12

  2. 15:00

  3. 14:41

  4. 14:13

  5. 13:18

  6. 12:48

  7. 12:04

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel