News 15.02.2018, 09:41 Uhr

Windows-Patchday: Microsoft findet 50 Schwachstellen

Microsoft hat seine Februar-Patches veröffentlicht. Betroffen sind vor allem die Browser. Auch Office weist eine Sicherheitslücke auf.
Microsoft stopft anlässlich seines Februar-Patchdays insgesamt 50 Schwachstellen. Davon stufen die Redmonder 14 als kritisch ein. Die meisten Lücken befinden sind dieses Mal in den beiden Browsern Edge und Internet Explorer. Das vermutlich schwerwiegendste Problem jedoch wurde in Outlook entdeckt.
Ein Fehler im Speicher des Mailprogramms hat es Angreifern ermöglicht, Remotecode auszuführen. Wenn der Nutzer als Administrator am System angemeldet war, konnten Hacker dieses dank der Lücke sogar vollständig übernehmen. Als Angriffsvektor diente lediglich das Vorschaufenster von Outlook.
Nicht minder schädlich war ein zweiter Fehler in Outlook. Hierbei reichte es sogar aus, eine schadhafte Datei im Posteingang zu platzieren. Dieses veranlasste Outlook dann, einen Nachrichtenspeicher per Server Message Block von einem lokalen oder Remote-Server zu laden.

Lücken in Edge und Internet Explorer

Zwei weitere als kritisch eingestufte Lücken befanden sich in der Scripting Engine des Internet Explorers. Um die Lücken auszunutzen, war es ausreichend, den Nutzer auf eine verseuchte Webseite zu locken. Schon war es Kriminellen möglich, Code auf dem Gerät des Opfers auszuführen. Diese beiden Sicherheitslücken fanden sich neben zwölf weiteren auch im Edge-Browser.
Auch diese betrafen meist die Scripting Engine. Einige der Lücken konnten ebenfalls dazu führen, dass Hacker Remote-Code ausführen konnten, oder aber zumindest unerlaubt an gespeicherte Informationen gelangten.
Ferner wurden Lücken in Office, SharePoint, aber auch in SQL gepatcht. Wie üblich, werden zeitgleich mit dem monatlichen Patchday der Redmonder auch immer Fixes für verschiedene Adobe-Programme ausgerollt. Diesmal wurden vorwiegend Schwachstellen in Acrobat gestopft.
Die Updates sind seit Dienstag verfügbar, wobei Windows-Nutzer diese in der Regel automatisch erhalten. Grundsätzlich ist es ratsam, Sicherheits-Updates ohne grosse zeitliche Verzögerung aufzuspielen.



Kommentare
Es sind keine Kommentare vorhanden.