Microsoft hat im Rahmen des April-Patchdays zwei Updates veröffentlicht, die als kritisch eingestufte Sicherheitslücken schließen. Zwei Löcher stecken in Internet Explorer 6, 7, 8, 9 und 10 und ein weiteres im Remotedesktopclient unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Die Anfälligkeiten lassen sich alle zum Einschleusen und Ausführen von Schadcode missbrauchen. Ein Angreifer muss sein Opfer dafür nur zum Besuch einer speziell gestalteten Website verleiten.
Insgesamt stehen seit gestern Abend neun Patches zum Download bereit, die insgesamt 14 Schwachstellen beseitigen sollen. Sieben Updates sollen Fehler beheben, deren Risiko Microsoft als „hoch“ bewertet. Darunter ist eine Lücke in SharePoint Server 2013, die zur Offenlegung persönlicher Informationen führen kann. Allerdings muss ein Angreifer dafür im Besitz der Anmeldedaten einer SharePoint-Website sein.
Zwei Sicherheitsanfälligkeiten im Windows-Kernel und den Kernelmodustreibern könnten es Unbefugten erlauben, sich höhere Nutzerprivilegien zu verschaffen und sich beispielsweise selbst Administratorrechte einzuräumen. Sie treten unter Windows XP bis Windows 8 auf. Auch Windows RT ist betroffen.
Darüber hinaus kann eine Lücke in Active Directory Denial-of-Service-Angriffe ermöglichen. Dafür muss ein Angreifer speziell gestaltete Abfragen an den LDAP-Dienst (Lightweight Directory Access Protocol) senden. Weitere Fehler beseitigt Microsoft im Windows-Client/Server-Runtime-Subsystem, der HTML-Bereinigung und im Windows-Antimalware-Client, der in Windows 8 und Windows RT integriert ist.
Nutzern der Microsoft-Tablets stehen zudem neue Firmware-Updates zur Verfügung. Beim Surface RT behebt das Unternehmen mehrere WLAN-Fehler, die die Zusammenarbeit mit Access-Points betreffen und Verbindungsabbrüche auslösen sollen. Die neue Firmware für das Surface Pro bringt Fixes für Verbindungsprobleme mit dem Type-and-Touch-Cover und bei der Bedienung des UEFI-Bootmenüs per Touchscreen. Zudem kann es vorkommen, dass beim Ein- und Ausschalten des Flugzeugmodus der WLAN-Treiber deaktiviert wird.
Die Aktualisierungen verteilt Microsoft über Windows Update und seine Website. Den Patches für Internet Explorer und den Remotedesktopclient räumt das Unternehmen eine besonders hohe Priorität ein. Vor allem die Entwicklung eines Exploits für die Fernwartungsfunktion von Windows hält es für sehr wahrscheinlich.
[mit Material von Zack Whittaker, ZDNet.com]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
