Abo
  • Services:
Anzeige
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

Anzeige

Microsoft hat zwei der Sicherheitslücken geschlossen, die erst im Zuge der Veröffentlichungen der Hacking-Team-Interna bekannt wurden. Die Updates wurden am gestrigen Patchday veröffentlicht. Eine davon betrifft sämtliche Versionen von Windows bis hin zu Windows Server 2003, dessen Support Microsoft eigentlich heute offiziell beendet hat. Die andere Lücke betrifft den Internet Explorer.

Über die in den Hacking-Team-Unterlagen entdeckte Lücke CVE-2015-2387 lassen sich Administratorrechte erlangen. Sie befindet sich im Adobe Type Font Manager. Gefunden hat sie der Security Director bei FirstLook Morgan Marquis-Boire. Microsoft hat die Sicherheitslücke allerdings nicht als "kritisch", sondern nur als "wichtig" eingestuft, da sie physischen Zugang zu einem System benötigt.

Die zweite im Datenfundus des Hacking Team entdeckte Lücke befindet sich im Javascript-Modul des Internet Explorers 11 und wird von Microsoft als kritisches Update eingestuft. Darüber lässt sich beliebiger Code auf einem angegriffenen System ausführen. Allerdings unterscheiden sich die Möglichkeiten eines Angreifers je nach Windows-Version: Unter Windows 7 kann Code mit Benutzerprivilegien ausgeführt werden, unter Windows 8.1 sind die Rechte weiter herabgesetzt. Dort müsste ein Angreifer eine weitere Lücke finden, um erhöhte Rechte zu erlangen. Nichtsdestotrotz sollten Nutzer auch diesen Patch einspielen.

Insgesamt hat Microsoft 14 Patches veröffentlicht, darunter auch für Excel und Powerpoint in allen Versionen, seinen SQL-Server sowie für Hyper-V. Alle drei Lücken erlauben Angriffe aus der Ferne.


eye home zur Startseite
exxo 15. Jul 2015

Wer SSH braucht wird es sicherlich hinbekommen putty zu installieren. Ich bezweifle mal...

TC 15. Jul 2015

fand ich echt knorke!



Anzeige

Stellenmarkt
  1. Cassini AG, verschiedene Standorte
  2. Robert Bosch GmbH, Leonberg
  3. über Kilmona PersonalManagement GmbH, Erlangen
  4. DMG MORI AKTIENGESELLSCHAFT, Bielefeld


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner BKA will bald Messengerdienste hacken können
  2. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  3. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

48-Volt-Systeme: Bosch setzt auf Boom für kompakte Elektroantriebe
48-Volt-Systeme
Bosch setzt auf Boom für kompakte Elektroantriebe
  1. Elektromobilität Shell stellt Ladesäulen an Tankstellen auf
  2. Ifo-Studie Autoindustrie durch Verbrennungsmotorverbot in Gefahr
  3. Mobilität Elektroautos deutscher Start-ups fordern Autobauer heraus

  1. Re: Cloud?

    Gandalf2210 | 20:40

  2. Re: Für 100¤ hätte ich das Teil sofort bestellt

    HerrMannelig | 20:34

  3. Norwegen hat traditionell einen Energieüberschü...

    MarioWario | 20:33

  4. Re: Längster Tunnel der Welt:

    superdachs | 20:06

  5. Re: Peinlich

    quadronom | 19:48


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel