Abo
  • IT-Karriere:

Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.

Artikel veröffentlicht am ,
Microsoft behebt viele Bugs in Windows.
Microsoft behebt viele Bugs in Windows. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat zwei kritische Sicherheitslücken behoben, die von Hackern bereits ausgenutzt werden konnten. Sie hängen mit der in Windows-Betriebssystemen genutzten VBScript-Engine zusammen. Die Sicherheitslücke mit der Kennziffer CVE-2018-8174 erlaubt es Angreifern, über Webseiten Code auf den Systemen der damit verbundenen Clients, teils mit erhöhten Rechten auszuführen. Microsoft nennt dazu ein Beispiel: "In einem webbasierten Szenario könnte ein Angreifer eine speziell erstellte Webseite hosten, die wie eine seriöse Webseite aussieht und die die Lücke über den Internet Explorer ausnutzt".

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. Stadtwerke München GmbH, München

Das funktioniert auch über ein Active-X-Steuerelement in einer Windows-Anwendung oder einem Office-Dokument im rtf-Dateinformat, das die Rendering Engine des Internet Explorer verwendet. Der Fehler tritt wohlgemerkt auf dem Internet Explorer (IE) auf, der langsam durch Microsoft Edge ersetzt wird. Allerdings nutzen ältere Betriebssysteme wie das noch immer beliebte Windows 7 den IE als Standardbrowser.

Edge ist nicht sicher

Edge-Nutzer scheinen auch nicht ganz geschützt zu sein: Die Chakra-Engine ist von einem ähnlichen Bug mit der Nummer CVE-2018-0943 betroffen, der es Angreifern erlaubt, über Spoofing-Webseiten Code auszuführen. Da beide Sicherheitslücken aktiv von Hackern bereits ausgenutzt werden, stuft Microsoft sie als kritisch ein.

Weitere 66 Sicherheitslücken werden mit dem aktuellen Update behoben, darunter auch Fehler im Virtualisierungssystem Hyper-V und im Windows-Kernel selbst. Nutzer sollten sich recht zeitnah die Aktualisierung herunterladen. Das Problem ist aber, dass Microsoft damit nicht explizit andere Bugs behebt, die Windows-Komponenten zum Absturz bringen und mit dem April 2018 Update aufgekommen sind - auch ganz ohne Malware.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. (PC-Spiele bis zu 85% reduziert)
  3. (-46%) 37,99€
  4. 25,99€

Niaxa 11. Mai 2018

Wo ist dein Problem genau? Kleiner Tip.... XP wird nicht mehr upgedatet. Einige andere...


Folgen Sie uns
       


Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades ist für alle verfügbar
  2. TES Blades im Test Tolles Tamriel trollt
  3. Bethesda TES Blades startet in den Early Access

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /