Abo
  • IT-Karriere:

Zero-Days: Microsoft veranstaltet doppelten Patchday

140 Sicherheitslücken in 18 Tranchen - das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat ist dieser wegen interner Probleme ausgefallen.

Artikel veröffentlicht am ,
Der Patchday ist zurück.
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)

Microsoft hat den im Februar ausgefallenen Patchday nachgeholt und die regulär für den März vorgesehenen Patches ebenfalls verteilt. Im vergangenen Monat gab es Medienberichten zufolge Probleme mit Microsofts Build-System, die die Verschiebung notwendig machten. Insgesamt gibt es 18 Patch-Bundles, es werden 140 Sicherheitslücken geschlossen.

Stellenmarkt
  1. Compana Software GmbH, Feucht
  2. CPA Software Consult GmbH, Langenfeld

Die Verschiebung des Patchday hatte dazu geführt, dass Microsoft gleich mehrere Fristen von Googles Project Zero verpasste. Googles Sicherheitsforscher hatten die Informationen dann den eigenen Richtlinien entsprechend veröffentlicht. Die Sicherheitslücken betreffen den Edge-Browser, der einen Type-Confusion-Fehler aufweist. Außerdem hatte Google eine Schwachstelle im Graphics Device Interface von Windows offengelegt. Auch ein Fehler in SMB-Shares von Windows wurde bereits vorab veröffentlicht.

Zahlreiche Remote-Code-Executions

Mit dem Paket MS17-006 werden zwölf Fehler in dem Internet Explorer geschlossen. Diese sollen einen Angreifer in die Lage versetzt haben, Nutzern durch den Besuch einer Webseite einen bösartigen Code unterzuschieben und "Programme zu installieren, Daten anzuschauen, zu verändern oder zu löschen". Außerdem soll es möglich gewesen sein, neue Nutzeraccounts mit vollen Rechten zu installieren - sogar mit Administratorrechten, wenn der verwendete Benutzer diese auch hatte.

MS17-008 behebt einen Fehler im Hyper-V-Host. Angreifer hätten unter bestimmten Voraussetzungen aus dem Gastsystem entkommen und auf dem Host Code ausführen können. In Windows-Versionen seit Windows 8 gab es außerdem ein Problem mit der Windows PDF-Bibliothek, die mit einem speziell präparierten PDF dazu gebracht werden konnte, Code auf dem Rechner der Nutzer auszuführen. Ursache dafür war ein Speicherfehler.

Verteilt werden außerdem Updates für kritische Sicherheitslücken in Adobe Flash. Dieser Fehler kann auf Betriebssystemen seit Windows 8.1 ausgenutzt werden.



Anzeige
Spiele-Angebote
  1. 4,19€
  2. 3,99€
  3. 4,31€
  4. 44,99€

TC 17. Mär 2017

Nö, habs jetzt entnervt ausgeblendet.

1st1 16. Mär 2017

Ein Update des aktuellen Patchdays hat den in Windows 10 integrierten MPEG Decoder kaputt...


Folgen Sie uns
       


Elektro-SUV Nio ES 8 Probe gefahren

Der ES8 ist ein SUV des chinesischen Herstellers Nio. Wir sind damit über die Alpen gefahren.

Elektro-SUV Nio ES 8 Probe gefahren Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /