Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Zero-Days: Microsoft veranstaltet doppelten Patchday

140 Sicherheitslücken in 18 Tranchen – das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat ist dieser wegen interner Probleme ausgefallen.
/ Hauke Gierow
4 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)
Der Patchday ist zurück. Bild: Sam Yeh/AFP/Getty Images

Microsoft hat den im Februar ausgefallenen Patchday nachgeholt und die regulär für den März vorgesehenen Patches ebenfalls verteilt. Im vergangenen Monat gab es Medienberichten zufolge Probleme mit Microsofts Build-System, die die Verschiebung notwendig machten. Insgesamt gibt es 18 Patch-Bundles, es werden 140 Sicherheitslücken geschlossen.

Die Verschiebung des Patchday hatte dazu geführt, dass Microsoft gleich mehrere Fristen von Googles Project Zero verpasste. Googles Sicherheitsforscher hatten die Informationen dann den eigenen Richtlinien entsprechend veröffentlicht. Die Sicherheitslücken betreffen den Edge-Browser, der einen Type-Confusion-Fehler aufweist. Außerdem hatte Google eine Schwachstelle im Graphics Device Interface von Windows offengelegt. Auch ein Fehler in SMB-Shares von Windows wurde bereits vorab veröffentlicht.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Head of Software Engineering (m/w/d) TCdial GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)
Fachinformatikerin / Fachinformatiker (m/w/d) Linux für den Bereich Fabasoft Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
Pflege-Informatiker / IT-Anwendungsbetreuer (m/w/d) Pflege - CGM medico kbo-Isar-Amper-Klinikum gemeinnützige GmbH, Haar (öffnet im neuen Fenster)
Senior Messaging Engineer (M365 / Email Infrastructure) (m/w/d) STRABAG BRVZ GMBH & CO.KG, Stuttgart (öffnet im neuen Fenster)
MitarbeiterIn für den SAP-Anwendungsbetrieb (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)
System Owner Veeva Vault Administration (m/w/d) Aenova Group, Starnberg (öffnet im neuen Fenster)
IT Vertriebsinnendienst Commercial (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)
ICT System Engineer Professional (m/w/d) 4PL Central Station Deutschland GmbH, Langenfeld (öffnet im neuen Fenster)

Zahlreiche Remote-Code-Executions

Mit dem Paket MS17-006(öffnet im neuen Fenster) werden zwölf Fehler in dem Internet Explorer geschlossen. Diese sollen einen Angreifer in die Lage versetzt haben, Nutzern durch den Besuch einer Webseite einen bösartigen Code unterzuschieben und "Programme zu installieren, Daten anzuschauen, zu verändern oder zu löschen". Außerdem soll es möglich gewesen sein, neue Nutzeraccounts mit vollen Rechten zu installieren – sogar mit Administratorrechten, wenn der verwendete Benutzer diese auch hatte.

MS17-008(öffnet im neuen Fenster) behebt einen Fehler im Hyper-V-Host. Angreifer hätten unter bestimmten Voraussetzungen aus dem Gastsystem entkommen und auf dem Host Code ausführen können. In Windows-Versionen seit Windows 8 gab es außerdem ein Problem mit der Windows PDF-Bibliothek, die mit einem speziell präparierten PDF dazu gebracht werden konnte, Code auf dem Rechner der Nutzer auszuführen. Ursache dafür war ein Speicherfehler.

Verteilt werden außerdem Updates für kritische Sicherheitslücken in Adobe Flash(öffnet im neuen Fenster). Dieser Fehler kann auf Betriebssystemen seit Windows 8.1 ausgenutzt werden.

Zur Startseite 4 Kommentare

Relevante Themen

Updates & PatchesSoftwareSecurityGoogleDatensicherheitPatchday