Abo
  • Services:
Anzeige
Der Patchday ist zurück.
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)

Zero-Days: Microsoft veranstaltet doppelten Patchday

Der Patchday ist zurück.
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)

140 Sicherheitslücken in 18 Tranchen - das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat ist dieser wegen interner Probleme ausgefallen.

Microsoft hat den im Februar ausgefallenen Patchday nachgeholt und die regulär für den März vorgesehenen Patches ebenfalls verteilt. Im vergangenen Monat gab es Medienberichten zufolge Probleme mit Microsofts Build-System, die die Verschiebung notwendig machten. Insgesamt gibt es 18 Patch-Bundles, es werden 140 Sicherheitslücken geschlossen.

Anzeige

Die Verschiebung des Patchday hatte dazu geführt, dass Microsoft gleich mehrere Fristen von Googles Project Zero verpasste. Googles Sicherheitsforscher hatten die Informationen dann den eigenen Richtlinien entsprechend veröffentlicht. Die Sicherheitslücken betreffen den Edge-Browser, der einen Type-Confusion-Fehler aufweist. Außerdem hatte Google eine Schwachstelle im Graphics Device Interface von Windows offengelegt. Auch ein Fehler in SMB-Shares von Windows wurde bereits vorab veröffentlicht.

Zahlreiche Remote-Code-Executions

Mit dem Paket MS17-006 werden zwölf Fehler in dem Internet Explorer geschlossen. Diese sollen einen Angreifer in die Lage versetzt haben, Nutzern durch den Besuch einer Webseite einen bösartigen Code unterzuschieben und "Programme zu installieren, Daten anzuschauen, zu verändern oder zu löschen". Außerdem soll es möglich gewesen sein, neue Nutzeraccounts mit vollen Rechten zu installieren - sogar mit Administratorrechten, wenn der verwendete Benutzer diese auch hatte.

MS17-008 behebt einen Fehler im Hyper-V-Host. Angreifer hätten unter bestimmten Voraussetzungen aus dem Gastsystem entkommen und auf dem Host Code ausführen können. In Windows-Versionen seit Windows 8 gab es außerdem ein Problem mit der Windows PDF-Bibliothek, die mit einem speziell präparierten PDF dazu gebracht werden konnte, Code auf dem Rechner der Nutzer auszuführen. Ursache dafür war ein Speicherfehler.

Verteilt werden außerdem Updates für kritische Sicherheitslücken in Adobe Flash. Dieser Fehler kann auf Betriebssystemen seit Windows 8.1 ausgenutzt werden.


eye home zur Startseite
TC 17. Mär 2017

Nö, habs jetzt entnervt ausgeblendet.

Themenstart

1st1 16. Mär 2017

Ein Update des aktuellen Patchdays hat den in Windows 10 integrierten MPEG Decoder kaputt...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. MTS Group, Karlsruhe, Landau
  2. MediaMarktSaturn IT Solutions, Ingolstadt
  3. SICK AG, Sexau
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)

Folgen Sie uns
       


  1. Webserver

    Nginx 1.13 erscheint mit TLS-1.3-Support

  2. Europäischer Gerichtshof

    Streaming aus illegalen Quellen ist rechtswidrig

  3. Cryogenic Memory

    Rambus arbeitet an tiefgekühltem Quantenspeicher

  4. Bonaverde

    Von einem, den das Kaffeerösten das Fürchten lehrte

  5. Festo

    Der Octopus Gripper nimmt Objekte in den Schwitzkasten

  6. Microsoft

    "Es gilt, die Potenziale von Mädchen zu fördern"

  7. Hochschulen

    Ein Drittel mehr Informatik-Studienanfängerinnen

  8. Webroot Endpoint Security

    Antivirusprogramm steckt Windows-Dateien in Quarantäne

  9. 1 GBit/s

    Mobilfunkbetreiber verkauft LTE als 5G Evolution

  10. 3D Xpoint

    Intels Optane Memory überzeugt nur bedingt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

  1. Re: Jungs-Perspektive

    n0x30n | 13:54

  2. Re: Machen die jetzt dasselbe?

    obermeier | 13:54

  3. Re: Auch mit verpflichtender Einführung der eID...

    My1 | 13:53

  4. Re: Warum sollten sich kleine Netze dort anbinden?

    Trockenobst | 13:53

  5. Re: Meione Erfahrugn zeigt, das es nicht reicht...

    Onnlein | 13:52


  1. 13:07

  2. 12:47

  3. 12:45

  4. 12:07

  5. 12:04

  6. 11:55

  7. 11:46

  8. 11:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel