Abo
  • Services:
Anzeige
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll.
Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft)

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

Anzeige

Microsoft hat zwei der Sicherheitslücken geschlossen, die erst im Zuge der Veröffentlichungen der Hacking-Team-Interna bekannt wurden. Die Updates wurden am gestrigen Patchday veröffentlicht. Eine davon betrifft sämtliche Versionen von Windows bis hin zu Windows Server 2003, dessen Support Microsoft eigentlich heute offiziell beendet hat. Die andere Lücke betrifft den Internet Explorer.

Über die in den Hacking-Team-Unterlagen entdeckte Lücke CVE-2015-2387 lassen sich Administratorrechte erlangen. Sie befindet sich im Adobe Type Font Manager. Gefunden hat sie der Security Director bei FirstLook Morgan Marquis-Boire. Microsoft hat die Sicherheitslücke allerdings nicht als "kritisch", sondern nur als "wichtig" eingestuft, da sie physischen Zugang zu einem System benötigt.

Die zweite im Datenfundus des Hacking Team entdeckte Lücke befindet sich im Javascript-Modul des Internet Explorers 11 und wird von Microsoft als kritisches Update eingestuft. Darüber lässt sich beliebiger Code auf einem angegriffenen System ausführen. Allerdings unterscheiden sich die Möglichkeiten eines Angreifers je nach Windows-Version: Unter Windows 7 kann Code mit Benutzerprivilegien ausgeführt werden, unter Windows 8.1 sind die Rechte weiter herabgesetzt. Dort müsste ein Angreifer eine weitere Lücke finden, um erhöhte Rechte zu erlangen. Nichtsdestotrotz sollten Nutzer auch diesen Patch einspielen.

Insgesamt hat Microsoft 14 Patches veröffentlicht, darunter auch für Excel und Powerpoint in allen Versionen, seinen SQL-Server sowie für Hyper-V. Alle drei Lücken erlauben Angriffe aus der Ferne.


eye home zur Startseite
exxo 15. Jul 2015

Wer SSH braucht wird es sicherlich hinbekommen putty zu installieren. Ich bezweifle mal...

TC 15. Jul 2015

fand ich echt knorke!



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  3. ENERCON GmbH, Aurich
  4. Statistisches Bundesamt, Wiesbaden


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 6,99€
  3. 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Warum wird da nicht viel mehr Geld reingesteckt?

    bombinho | 02:30

  2. Re: Der schlaue Gamer holt sich den RyZen 1600X...

    burzum | 02:26

  3. Re: Interessante Idee...

    burzum | 02:22

  4. Design der App

    Gandalf2210 | 01:59

  5. Re: Versandkosten

    tool123 | 01:57


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel