Abo
  • Services:

Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.

Artikel veröffentlicht am ,
Microsoft patcht eine kritische Sicherheitslücke.
Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters)

Microsoft verteilt mit dem aktuellen Windows-Update einen Patch für eine von Angreifern angeblich aktiv ausgenutzte Sicherheitslücke im Windows-Kernel. Das Unternehmen hatte den Patch in der vergangenen Woche angekündigt und Google für die frühzeitige Information der Öffentlichkeit kritisiert. Google hatte den Schritt mit einer eigenen Policy begründet, aktiv ausgenutzte Sicherheitslücken nach sieben Tagen zu veröffentlichen.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Die Sicherheitslücke betrifft eine der zentralen Windows-Kernel-Bibliotheken mit dem Namen Win32k.sys, die unter anderem für die Kommunikation zwischen Darstellungsschicht und Kernel verantwortlich ist. Mit Hilfe von speziellem Code kann ein Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um dann Code mit Administratorrechten auszuführen. Die Lücke wurde nach Angaben von Microsoft von der intern als Strontium bezeichneten Gruppe APT28 ausgenutzt.

Kampagne setzte nicht nur auf Kernel-Exploit

Die Kampagne setzte allerdings nicht nur auf den Kernel-Exploit, sondern eine weitere Sicherheitslücke in Flash. Adobe hatte diese vor mehreren Wochen mit einem Notfallupdate geschlossen. Nutzer von Windows 10 bekommen Flash-Updates für den Edge-Browser automatisch über Windows-Update ausgeliefert, deaktivieren lässt sich Flash in dem neuen Standardbrowser nicht.

Das Update wird für Windows Vista, Windows 7, Windows 8 sowie 8,1 und die aktuelle Version Windows 10 verteilt. Betroffen sind auch die Serversysteme mit den Nummern Windows Server 2012, Windows 2008 R2 und Windows Server 2008.

Ebenfalls mit dem aktuellen Update wird eine Sicherheitslücke in Secure Boot geschlossen, die einem Angreifer die Umgehung von Sicherheitsmechanismen ermöglicht. Der Patch entfernt einige verwundbare Boot-Policies, um die Ausnutzung der Sicherheitslücke zu verhindern.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 15.02.)
  2. 41,95€
  3. 19,95€

lindesbs 09. Nov 2016

Der Link beinhaltet ein Leerzeichen. So ists richtig : https://technet.microsoft.com/en...


Folgen Sie uns
       


Samsung Micro-LED-TV angesehen (CES 2019)

Micro-LEDs könnten dank Samsungs neuem 75-Zoll-Fernseher bald auch ihren Weg in heimische Wohnzimmer finden. Der neue TV hat ein sehr scharfes und helles Bild - einen Preis hat Samsung aber noch nicht bekanntgegeben.

Samsung Micro-LED-TV angesehen (CES 2019) Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Nubia X im Hands on Lieber zwei Bildschirme als eine Notch

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
Urheberrecht
Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.
Von Friedhelm Greis

  1. Leistungsschutzrecht und Uploadfilter EU-Länder bremsen Urheberrechtsreform aus
  2. EuGH-Gutachten Deutsches Leistungsschutzrecht soll unzulässig sein
  3. Leistungsschutzrecht So oft könnten Verlage künftig an Bezahlartikeln verdienen

    •  /