Abo
  • Services:
Anzeige
Der Patchday ist zurück.
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)

Zero-Days: Microsoft veranstaltet doppelten Patchday

Der Patchday ist zurück.
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)

140 Sicherheitslücken in 18 Tranchen - das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat ist dieser wegen interner Probleme ausgefallen.

Microsoft hat den im Februar ausgefallenen Patchday nachgeholt und die regulär für den März vorgesehenen Patches ebenfalls verteilt. Im vergangenen Monat gab es Medienberichten zufolge Probleme mit Microsofts Build-System, die die Verschiebung notwendig machten. Insgesamt gibt es 18 Patch-Bundles, es werden 140 Sicherheitslücken geschlossen.

Anzeige

Die Verschiebung des Patchday hatte dazu geführt, dass Microsoft gleich mehrere Fristen von Googles Project Zero verpasste. Googles Sicherheitsforscher hatten die Informationen dann den eigenen Richtlinien entsprechend veröffentlicht. Die Sicherheitslücken betreffen den Edge-Browser, der einen Type-Confusion-Fehler aufweist. Außerdem hatte Google eine Schwachstelle im Graphics Device Interface von Windows offengelegt. Auch ein Fehler in SMB-Shares von Windows wurde bereits vorab veröffentlicht.

Zahlreiche Remote-Code-Executions

Mit dem Paket MS17-006 werden zwölf Fehler in dem Internet Explorer geschlossen. Diese sollen einen Angreifer in die Lage versetzt haben, Nutzern durch den Besuch einer Webseite einen bösartigen Code unterzuschieben und "Programme zu installieren, Daten anzuschauen, zu verändern oder zu löschen". Außerdem soll es möglich gewesen sein, neue Nutzeraccounts mit vollen Rechten zu installieren - sogar mit Administratorrechten, wenn der verwendete Benutzer diese auch hatte.

MS17-008 behebt einen Fehler im Hyper-V-Host. Angreifer hätten unter bestimmten Voraussetzungen aus dem Gastsystem entkommen und auf dem Host Code ausführen können. In Windows-Versionen seit Windows 8 gab es außerdem ein Problem mit der Windows PDF-Bibliothek, die mit einem speziell präparierten PDF dazu gebracht werden konnte, Code auf dem Rechner der Nutzer auszuführen. Ursache dafür war ein Speicherfehler.

Verteilt werden außerdem Updates für kritische Sicherheitslücken in Adobe Flash. Dieser Fehler kann auf Betriebssystemen seit Windows 8.1 ausgenutzt werden.


eye home zur Startseite
TC 17. Mär 2017

Nö, habs jetzt entnervt ausgeblendet.

Themenstart

1st1 16. Mär 2017

Ein Update des aktuellen Patchdays hat den in Windows 10 integrierten MPEG Decoder kaputt...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. MED-EL Medical Electronics, Innsbruck
  3. operational services GmbH & Co. KG, Braunschweig, Berlin
  4. VPV Versicherungen, Stuttgart


Anzeige
Spiele-Angebote
  1. (-78%) 4,49€
  2. 2,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  2. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  3. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz

  4. Spark Room Kit

    Cisco bringt KI in Konferenzräume

  5. Kamera

    Facebook macht schicke Bilder und löscht sie dann wieder

  6. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  7. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  8. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  9. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  10. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen
Betrugsnetzwerk
Kinox.to-Nutzern Abofallen andrehen

  1. Re: Wie wäre diese Methode: Nix illegales drauf...

    deinkeks | 01:23

  2. Re: und da sind viele ...

    Flexy | 01:21

  3. Re: Lärmschutzzonen

    MAGA | 01:05

  4. Re: Selbstbedienungskassen würden mir schon reichen

    __destruct() | 00:42

  5. Re: In englisch streamen?!

    jeegeek | 00:38


  1. 20:56

  2. 20:05

  3. 18:51

  4. 18:32

  5. 18:10

  6. 17:50

  7. 17:28

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel