Abo
  • Services:
Anzeige
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

Anzeige

Microsoft hat zwei der Sicherheitslücken geschlossen, die erst im Zuge der Veröffentlichungen der Hacking-Team-Interna bekannt wurden. Die Updates wurden am gestrigen Patchday veröffentlicht. Eine davon betrifft sämtliche Versionen von Windows bis hin zu Windows Server 2003, dessen Support Microsoft eigentlich heute offiziell beendet hat. Die andere Lücke betrifft den Internet Explorer.

Über die in den Hacking-Team-Unterlagen entdeckte Lücke CVE-2015-2387 lassen sich Administratorrechte erlangen. Sie befindet sich im Adobe Type Font Manager. Gefunden hat sie der Security Director bei FirstLook Morgan Marquis-Boire. Microsoft hat die Sicherheitslücke allerdings nicht als "kritisch", sondern nur als "wichtig" eingestuft, da sie physischen Zugang zu einem System benötigt.

Die zweite im Datenfundus des Hacking Team entdeckte Lücke befindet sich im Javascript-Modul des Internet Explorers 11 und wird von Microsoft als kritisches Update eingestuft. Darüber lässt sich beliebiger Code auf einem angegriffenen System ausführen. Allerdings unterscheiden sich die Möglichkeiten eines Angreifers je nach Windows-Version: Unter Windows 7 kann Code mit Benutzerprivilegien ausgeführt werden, unter Windows 8.1 sind die Rechte weiter herabgesetzt. Dort müsste ein Angreifer eine weitere Lücke finden, um erhöhte Rechte zu erlangen. Nichtsdestotrotz sollten Nutzer auch diesen Patch einspielen.

Insgesamt hat Microsoft 14 Patches veröffentlicht, darunter auch für Excel und Powerpoint in allen Versionen, seinen SQL-Server sowie für Hyper-V. Alle drei Lücken erlauben Angriffe aus der Ferne.


eye home zur Startseite
exxo 15. Jul 2015

Wer SSH braucht wird es sicherlich hinbekommen putty zu installieren. Ich bezweifle mal...

TC 15. Jul 2015

fand ich echt knorke!



Anzeige

Stellenmarkt
  1. NetApp Deutschland GmbH, Neu-Isenburg
  2. Flottweg SE, Vilsbiburg Raum Landshut
  3. Endress+Hauser Conducta GmbH+Co. KG, Waldheim (bei Dresden)
  4. Axians IT Solutions GmbH, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. 29,97€
  2. 61,99€
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. KWin

    KDE beendet Funktionsentwicklung für X11

  2. Sprachassistenten

    Alexa ist Feministin

  3. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  4. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  5. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  6. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  7. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  8. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  9. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  10. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. Breitbandmessung Provider halten versprochene Geschwindigkeit fast nie ein
  3. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz

  1. Re: SJW müssen mal wieder den Spaß aus allem...

    Nikolai | 17:35

  2. Re: leider kann ich das video nicht ansehen...

    megaseppl | 17:33

  3. Re: Lohnt sich nicht

    Nocta | 17:32

  4. Re: Und das jetzt noch bitte kleiner

    berritorre | 17:29

  5. Kochplatte

    Arsenal | 17:29


  1. 15:30

  2. 15:02

  3. 14:24

  4. 13:28

  5. 13:21

  6. 13:01

  7. 12:34

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel