Abo
  • Services:
Anzeige
Microsoft patcht eine kritische Sicherheitslücke.
Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters)

Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

Microsoft patcht eine kritische Sicherheitslücke.
Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters)

Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.

Microsoft verteilt mit dem aktuellen Windows-Update einen Patch für eine von Angreifern angeblich aktiv ausgenutzte Sicherheitslücke im Windows-Kernel. Das Unternehmen hatte den Patch in der vergangenen Woche angekündigt und Google für die frühzeitige Information der Öffentlichkeit kritisiert. Google hatte den Schritt mit einer eigenen Policy begründet, aktiv ausgenutzte Sicherheitslücken nach sieben Tagen zu veröffentlichen.

Anzeige

Die Sicherheitslücke betrifft eine der zentralen Windows-Kernel-Bibliotheken mit dem Namen Win32k.sys, die unter anderem für die Kommunikation zwischen Darstellungsschicht und Kernel verantwortlich ist. Mit Hilfe von speziellem Code kann ein Angreifer lokale Benutzerrechte ausweiten (Privilege Escalation), um dann Code mit Administratorrechten auszuführen. Die Lücke wurde nach Angaben von Microsoft von der intern als Strontium bezeichneten Gruppe APT28 ausgenutzt.

Kampagne setzte nicht nur auf Kernel-Exploit

Die Kampagne setzte allerdings nicht nur auf den Kernel-Exploit, sondern eine weitere Sicherheitslücke in Flash. Adobe hatte diese vor mehreren Wochen mit einem Notfallupdate geschlossen. Nutzer von Windows 10 bekommen Flash-Updates für den Edge-Browser automatisch über Windows-Update ausgeliefert, deaktivieren lässt sich Flash in dem neuen Standardbrowser nicht.

Das Update wird für Windows Vista, Windows 7, Windows 8 sowie 8,1 und die aktuelle Version Windows 10 verteilt. Betroffen sind auch die Serversysteme mit den Nummern Windows Server 2012, Windows 2008 R2 und Windows Server 2008.

Ebenfalls mit dem aktuellen Update wird eine Sicherheitslücke in Secure Boot geschlossen, die einem Angreifer die Umgehung von Sicherheitsmechanismen ermöglicht. Der Patch entfernt einige verwundbare Boot-Policies, um die Ausnutzung der Sicherheitslücke zu verhindern.


eye home zur Startseite
lindesbs 09. Nov 2016

Der Link beinhaltet ein Leerzeichen. So ists richtig : https://technet.microsoft.com/en...



Anzeige

Stellenmarkt
  1. Siemens Postal, Parcel & Airport Logistics GmbH, Nürnberg
  2. Bechtle Clouds GmbH, Frankfurt am Main
  3. Verlag für die Deutsche Wirtschaft AG, Bonn
  4. über Duerenhoff GmbH, Raum Landsberg am Lech


Anzeige
Top-Angebote
  1. (u. a. Morrowind PC/Konsole für 15€ und Prey PS4/XBO für 15€)
  2. 66€
  3. (u. a. Honor 8 für 279€)

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Betroffen und problemlos getauscht

    macx | 07:18

  2. Und Volkswagen...

    theonlyonee | 06:41

  3. Re: Bei vielen Sony-Kameras (Alpha-Reihe) ist...

    Sarkastius | 06:22

  4. Re: Pro Gerät soll der Austausch maximal zweimal...

    Sarkastius | 06:18

  5. Re: Ich war auch betroffen...

    Sarkastius | 06:15


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel