Abo
  • Services:
Anzeige
Der Patchday ist zurück.
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)

Zero-Days: Microsoft veranstaltet doppelten Patchday

Der Patchday ist zurück.
Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images)

140 Sicherheitslücken in 18 Tranchen - das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat ist dieser wegen interner Probleme ausgefallen.

Microsoft hat den im Februar ausgefallenen Patchday nachgeholt und die regulär für den März vorgesehenen Patches ebenfalls verteilt. Im vergangenen Monat gab es Medienberichten zufolge Probleme mit Microsofts Build-System, die die Verschiebung notwendig machten. Insgesamt gibt es 18 Patch-Bundles, es werden 140 Sicherheitslücken geschlossen.

Anzeige

Die Verschiebung des Patchday hatte dazu geführt, dass Microsoft gleich mehrere Fristen von Googles Project Zero verpasste. Googles Sicherheitsforscher hatten die Informationen dann den eigenen Richtlinien entsprechend veröffentlicht. Die Sicherheitslücken betreffen den Edge-Browser, der einen Type-Confusion-Fehler aufweist. Außerdem hatte Google eine Schwachstelle im Graphics Device Interface von Windows offengelegt. Auch ein Fehler in SMB-Shares von Windows wurde bereits vorab veröffentlicht.

Zahlreiche Remote-Code-Executions

Mit dem Paket MS17-006 werden zwölf Fehler in dem Internet Explorer geschlossen. Diese sollen einen Angreifer in die Lage versetzt haben, Nutzern durch den Besuch einer Webseite einen bösartigen Code unterzuschieben und "Programme zu installieren, Daten anzuschauen, zu verändern oder zu löschen". Außerdem soll es möglich gewesen sein, neue Nutzeraccounts mit vollen Rechten zu installieren - sogar mit Administratorrechten, wenn der verwendete Benutzer diese auch hatte.

MS17-008 behebt einen Fehler im Hyper-V-Host. Angreifer hätten unter bestimmten Voraussetzungen aus dem Gastsystem entkommen und auf dem Host Code ausführen können. In Windows-Versionen seit Windows 8 gab es außerdem ein Problem mit der Windows PDF-Bibliothek, die mit einem speziell präparierten PDF dazu gebracht werden konnte, Code auf dem Rechner der Nutzer auszuführen. Ursache dafür war ein Speicherfehler.

Verteilt werden außerdem Updates für kritische Sicherheitslücken in Adobe Flash. Dieser Fehler kann auf Betriebssystemen seit Windows 8.1 ausgenutzt werden.


eye home zur Startseite
TC 17. Mär 2017

Nö, habs jetzt entnervt ausgeblendet.

1st1 16. Mär 2017

Ein Update des aktuellen Patchdays hat den in Windows 10 integrierten MPEG Decoder kaputt...



Anzeige

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. serviceline PERSONAL-MANAGEMENT MÜNCHEN GMBH & CO. KG, München, Böblingen
  3. über Duerenhoff GmbH, Bayreuth
  4. IFA Group, Haldensleben


Anzeige
Spiele-Angebote
  1. (-33%) 9,99€
  2. (-11%) 39,99€
  3. (u. a. Tomb Raider für 2,99€ und Wolfenstein II für 24,99€)

Folgen Sie uns
       


  1. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  2. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  3. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  4. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  5. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray

  6. Überwachungstechnik

    EU-Parlament fordert schärfere Ausfuhrregeln

  7. Loki

    App zeigt Inhalte je nach Stimmung des Nutzers an

  8. Spielebranche

    Fox kündigt Studiokauf und Alien-MMORPG an

  9. Elektromobilität

    Londoner E-Taxi misst falsch

  10. 5G Radio Dot

    Ericsson kündigt 2-GBit/s-Indoor-Antennen an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Ups ...

    Quantumsuicide | 12:46

  2. Re: Meltdown for dummies

    EWCH | 12:45

  3. Re: Als einziger Hersteller von Smartphones hat...

    deus-ex | 12:45

  4. Re: Hardware Revision

    countzero | 12:44

  5. Re: Das Kochbeispiel

    DAUVersteher | 12:43


  1. 12:45

  2. 12:30

  3. 12:00

  4. 11:58

  5. 11:48

  6. 11:27

  7. 11:15

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel