• IT-Karriere:
  • Services:

Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.

Artikel veröffentlicht am ,
Microsoft behebt viele Bugs in Windows.
Microsoft behebt viele Bugs in Windows. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat zwei kritische Sicherheitslücken behoben, die von Hackern bereits ausgenutzt werden konnten. Sie hängen mit der in Windows-Betriebssystemen genutzten VBScript-Engine zusammen. Die Sicherheitslücke mit der Kennziffer CVE-2018-8174 erlaubt es Angreifern, über Webseiten Code auf den Systemen der damit verbundenen Clients, teils mit erhöhten Rechten auszuführen. Microsoft nennt dazu ein Beispiel: "In einem webbasierten Szenario könnte ein Angreifer eine speziell erstellte Webseite hosten, die wie eine seriöse Webseite aussieht und die die Lücke über den Internet Explorer ausnutzt".

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Bayern
  2. BG-Phoenics GmbH, München

Das funktioniert auch über ein Active-X-Steuerelement in einer Windows-Anwendung oder einem Office-Dokument im rtf-Dateinformat, das die Rendering Engine des Internet Explorer verwendet. Der Fehler tritt wohlgemerkt auf dem Internet Explorer (IE) auf, der langsam durch Microsoft Edge ersetzt wird. Allerdings nutzen ältere Betriebssysteme wie das noch immer beliebte Windows 7 den IE als Standardbrowser.

Edge ist nicht sicher

Edge-Nutzer scheinen auch nicht ganz geschützt zu sein: Die Chakra-Engine ist von einem ähnlichen Bug mit der Nummer CVE-2018-0943 betroffen, der es Angreifern erlaubt, über Spoofing-Webseiten Code auszuführen. Da beide Sicherheitslücken aktiv von Hackern bereits ausgenutzt werden, stuft Microsoft sie als kritisch ein.

Weitere 66 Sicherheitslücken werden mit dem aktuellen Update behoben, darunter auch Fehler im Virtualisierungssystem Hyper-V und im Windows-Kernel selbst. Nutzer sollten sich recht zeitnah die Aktualisierung herunterladen. Das Problem ist aber, dass Microsoft damit nicht explizit andere Bugs behebt, die Windows-Komponenten zum Absturz bringen und mit dem April 2018 Update aufgekommen sind - auch ganz ohne Malware.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 59,99€ (Bestpreis mit Otto)
  2. (u. a. Sandisk SSD Plus 1TB 91,99€, WD MyBook 8TB HDD für 139,90€, Crucial P2 2TB PCIe-SSD...
  3. (u. a. Roborock S5 Max Saugroboter mit Wischfunktion für 364€, Xiaomi Stielstaubsauger für...

Niaxa 11. Mai 2018

Wo ist dein Problem genau? Kleiner Tip.... XP wird nicht mehr upgedatet. Einige andere...


Folgen Sie uns
       


Librem Mini - Fazit

Der Librem Mini punktet mit guter Linux-Unterstützung, freier Firmware und einem abgesicherten Bootprozess.

Librem Mini - Fazit Video aufrufen
Perseverance: Diese Marsmission hat keinen Applaus verdient
Perseverance
Diese Marsmission hat keinen Applaus verdient

Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
  2. Mars 2020 Was ist neu am Marsrover Perseverance?

Star-Trek-Experte: Star Trek zeigt uns eine Zukunft, die erstrebenswert ist
Star-Trek-Experte
"Star Trek zeigt uns eine Zukunft, die erstrebenswert ist"

Hubert Zitt gilt als einer der größten Star-Trek-Experten Deutschlands. Er schätzt Discovery und Picard ebenso wie die alten Serien - und hat eine Sternwarte als R2-D2 bemalt.
Ein Interview von Tobias Költzsch

  1. Star Trek Kobayashi-Maru-Test als Browserspiel verfügbar
  2. Star Trek: Lower Decks Für Trekkies die beste aktuelle Star-Trek-Serie
  3. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen

Passwortmanager: Das letzte Mal Lastpass verwenden
Passwortmanager
Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
Von Moritz Tremmel

  1. Autofill Microsoft testet Passwortmanager
  2. Sicherheitslücke Admin-Passwort für Rettungsdienst-System ungeschützt im Netz
  3. Sicherheitslücke 800 Zugangsdaten waren auf CSU-Webserver auslesbar

    •  /