Abo
  • Services:

Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.

Artikel veröffentlicht am ,
Microsoft behebt viele Bugs in Windows.
Microsoft behebt viele Bugs in Windows. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat zwei kritische Sicherheitslücken behoben, die von Hackern bereits ausgenutzt werden konnten. Sie hängen mit der in Windows-Betriebssystemen genutzten VBScript-Engine zusammen. Die Sicherheitslücke mit der Kennziffer CVE-2018-8174 erlaubt es Angreifern, über Webseiten Code auf den Systemen der damit verbundenen Clients, teils mit erhöhten Rechten auszuführen. Microsoft nennt dazu ein Beispiel: "In einem webbasierten Szenario könnte ein Angreifer eine speziell erstellte Webseite hosten, die wie eine seriöse Webseite aussieht und die die Lücke über den Internet Explorer ausnutzt".

Stellenmarkt
  1. über experteer GmbH, Franken/Bayern
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart

Das funktioniert auch über ein Active-X-Steuerelement in einer Windows-Anwendung oder einem Office-Dokument im rtf-Dateinformat, das die Rendering Engine des Internet Explorer verwendet. Der Fehler tritt wohlgemerkt auf dem Internet Explorer (IE) auf, der langsam durch Microsoft Edge ersetzt wird. Allerdings nutzen ältere Betriebssysteme wie das noch immer beliebte Windows 7 den IE als Standardbrowser.

Edge ist nicht sicher

Edge-Nutzer scheinen auch nicht ganz geschützt zu sein: Die Chakra-Engine ist von einem ähnlichen Bug mit der Nummer CVE-2018-0943 betroffen, der es Angreifern erlaubt, über Spoofing-Webseiten Code auszuführen. Da beide Sicherheitslücken aktiv von Hackern bereits ausgenutzt werden, stuft Microsoft sie als kritisch ein.

Weitere 66 Sicherheitslücken werden mit dem aktuellen Update behoben, darunter auch Fehler im Virtualisierungssystem Hyper-V und im Windows-Kernel selbst. Nutzer sollten sich recht zeitnah die Aktualisierung herunterladen. Das Problem ist aber, dass Microsoft damit nicht explizit andere Bugs behebt, die Windows-Komponenten zum Absturz bringen und mit dem April 2018 Update aufgekommen sind - auch ganz ohne Malware.



Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen
  2. 6,66€

Niaxa 11. Mai 2018 / Themenstart

Wo ist dein Problem genau? Kleiner Tip.... XP wird nicht mehr upgedatet. Einige andere...

Kommentieren


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /