• IT-Karriere:
  • Services:

Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.

Artikel veröffentlicht am ,
Microsoft patcht eine kritische Sicherheitslücke.
Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters)

Microsoft verteilt mit dem aktuellen Windows-Update einen Patch für eine von Angreifern angeblich aktiv ausgenutzte Sicherheitslücke im Windows-Kernel. Das Unternehmen hatte den Patch in der vergangenen Woche angekündigt und Google für die frühzeitige Information der Öffentlichkeit kritisiert. Google hatte den Schritt mit einer eigenen Policy begründet, aktiv ausgenutzte Sicherheitslücken nach sieben Tagen zu veröffentlichen.

Stellenmarkt
  1. European Bank for Financial Services GmbH (ebase®), Aschheim
  2. Hays AG, Ellwangen (Jagst)

Die Sicherheitslücke betrifft eine der zentralen Windows-Kernel-Bibliotheken mit dem Namen Win32k.sys, die unter anderem für die Kommunikation zwischen Darstellungsschicht und Kernel verantwortlich ist. Mit Hilfe von speziellem Code kann ein Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um dann Code mit Administratorrechten auszuführen. Die Lücke wurde nach Angaben von Microsoft von der intern als Strontium bezeichneten Gruppe APT28 ausgenutzt.

Kampagne setzte nicht nur auf Kernel-Exploit

Die Kampagne setzte allerdings nicht nur auf den Kernel-Exploit, sondern eine weitere Sicherheitslücke in Flash. Adobe hatte diese vor mehreren Wochen mit einem Notfallupdate geschlossen. Nutzer von Windows 10 bekommen Flash-Updates für den Edge-Browser automatisch über Windows-Update ausgeliefert, deaktivieren lässt sich Flash in dem neuen Standardbrowser nicht.

Das Update wird für Windows Vista, Windows 7, Windows 8 sowie 8,1 und die aktuelle Version Windows 10 verteilt. Betroffen sind auch die Serversysteme mit den Nummern Windows Server 2012, Windows 2008 R2 und Windows Server 2008.

Ebenfalls mit dem aktuellen Update wird eine Sicherheitslücke in Secure Boot geschlossen, die einem Angreifer die Umgehung von Sicherheitsmechanismen ermöglicht. Der Patch entfernt einige verwundbare Boot-Policies, um die Ausnutzung der Sicherheitslücke zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 68,90€ (Vergleichspreis 82,71€)
  2. ab 195€ (sofort verfügbar) Bestpreis bei Geizhals
  3. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 199,90€ + 6,79€ Versand und Edifier Studio...

lindesbs 09. Nov 2016

Der Link beinhaltet ein Leerzeichen. So ists richtig : https://technet.microsoft.com/en...


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

IT-Teams: Jeder möchte wichtig sein
IT-Teams
Jeder möchte wichtig sein

Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
Von Miriam Binner

  1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
  2. Weiterbildung Was IT-Führungskräfte können sollten
  3. IT-Profis und Visualisierung Sag's in Bildern

    •  /