Abo
  • Services:

Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

Artikel veröffentlicht am ,
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

Microsoft hat zwei der Sicherheitslücken geschlossen, die erst im Zuge der Veröffentlichungen der Hacking-Team-Interna bekannt wurden. Die Updates wurden am gestrigen Patchday veröffentlicht. Eine davon betrifft sämtliche Versionen von Windows bis hin zu Windows Server 2003, dessen Support Microsoft eigentlich heute offiziell beendet hat. Die andere Lücke betrifft den Internet Explorer.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. H-O-T Härte- und Oberflächentechnik GmbH & Co. KG, Nürnberg

Über die in den Hacking-Team-Unterlagen entdeckte Lücke CVE-2015-2387 lassen sich Administratorrechte erlangen. Sie befindet sich im Adobe Type Font Manager. Gefunden hat sie der Security Director bei FirstLook Morgan Marquis-Boire. Microsoft hat die Sicherheitslücke allerdings nicht als "kritisch", sondern nur als "wichtig" eingestuft, da sie physischen Zugang zu einem System benötigt.

Die zweite im Datenfundus des Hacking Team entdeckte Lücke befindet sich im Javascript-Modul des Internet Explorers 11 und wird von Microsoft als kritisches Update eingestuft. Darüber lässt sich beliebiger Code auf einem angegriffenen System ausführen. Allerdings unterscheiden sich die Möglichkeiten eines Angreifers je nach Windows-Version: Unter Windows 7 kann Code mit Benutzerprivilegien ausgeführt werden, unter Windows 8.1 sind die Rechte weiter herabgesetzt. Dort müsste ein Angreifer eine weitere Lücke finden, um erhöhte Rechte zu erlangen. Nichtsdestotrotz sollten Nutzer auch diesen Patch einspielen.

Insgesamt hat Microsoft 14 Patches veröffentlicht, darunter auch für Excel und Powerpoint in allen Versionen, seinen SQL-Server sowie für Hyper-V. Alle drei Lücken erlauben Angriffe aus der Ferne.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

exxo 15. Jul 2015

Wer SSH braucht wird es sicherlich hinbekommen putty zu installieren. Ich bezweifle mal...

TC 15. Jul 2015

fand ich echt knorke!


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

    •  /