• IT-Karriere:
  • Services:

Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

Artikel veröffentlicht am ,
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

Microsoft hat zwei der Sicherheitslücken geschlossen, die erst im Zuge der Veröffentlichungen der Hacking-Team-Interna bekannt wurden. Die Updates wurden am gestrigen Patchday veröffentlicht. Eine davon betrifft sämtliche Versionen von Windows bis hin zu Windows Server 2003, dessen Support Microsoft eigentlich heute offiziell beendet hat. Die andere Lücke betrifft den Internet Explorer.

Stellenmarkt
  1. TWINSOFT GmbH & Co. KG, Ratingen bei Düsseldorf
  2. SCHUFA Holding AG, Wiesbaden

Über die in den Hacking-Team-Unterlagen entdeckte Lücke CVE-2015-2387 lassen sich Administratorrechte erlangen. Sie befindet sich im Adobe Type Font Manager. Gefunden hat sie der Security Director bei FirstLook Morgan Marquis-Boire. Microsoft hat die Sicherheitslücke allerdings nicht als "kritisch", sondern nur als "wichtig" eingestuft, da sie physischen Zugang zu einem System benötigt.

Die zweite im Datenfundus des Hacking Team entdeckte Lücke befindet sich im Javascript-Modul des Internet Explorers 11 und wird von Microsoft als kritisches Update eingestuft. Darüber lässt sich beliebiger Code auf einem angegriffenen System ausführen. Allerdings unterscheiden sich die Möglichkeiten eines Angreifers je nach Windows-Version: Unter Windows 7 kann Code mit Benutzerprivilegien ausgeführt werden, unter Windows 8.1 sind die Rechte weiter herabgesetzt. Dort müsste ein Angreifer eine weitere Lücke finden, um erhöhte Rechte zu erlangen. Nichtsdestotrotz sollten Nutzer auch diesen Patch einspielen.

Insgesamt hat Microsoft 14 Patches veröffentlicht, darunter auch für Excel und Powerpoint in allen Versionen, seinen SQL-Server sowie für Hyper-V. Alle drei Lücken erlauben Angriffe aus der Ferne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis
  2. Prime 30 Tage kostenlos testen - danach 7,99€ pro Monat, jederzeit kündbar
  3. (u. a. 11 bis 12 Uhr: LG 49SM86007 für 389€ - 14 bis 15 Uhr: LG 65UM7000 für 499€ - 15 bis 16...
  4. 229,90€ (Vergleichspreis 254€)

exxo 15. Jul 2015

Wer SSH braucht wird es sicherlich hinbekommen putty zu installieren. Ich bezweifle mal...

TC 15. Jul 2015

fand ich echt knorke!


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /