Microsoft hat im Rahmen des April-Patchdays zwei Updates veröffentlicht, die als kritisch eingestufte Sicherheitslücken schließen. Zwei Löcher stecken in Internet Explorer 6, 7, 8, 9 und 10 und ein weiteres im Remotedesktopclient unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Die Anfälligkeiten lassen sich alle zum Einschleusen und Ausführen von Schadcode missbrauchen. Ein Angreifer muss sein Opfer dafür nur zum Besuch einer speziell gestalteten Website verleiten.
Insgesamt stehen seit gestern Abend neun Patches zum Download bereit, die insgesamt 14 Schwachstellen beseitigen sollen. Sieben Updates sollen Fehler beheben, deren Risiko Microsoft als „hoch“ bewertet. Darunter ist eine Lücke in SharePoint Server 2013, die zur Offenlegung persönlicher Informationen führen kann. Allerdings muss ein Angreifer dafür im Besitz der Anmeldedaten einer SharePoint-Website sein.
Zwei Sicherheitsanfälligkeiten im Windows-Kernel und den Kernelmodustreibern könnten es Unbefugten erlauben, sich höhere Nutzerprivilegien zu verschaffen und sich beispielsweise selbst Administratorrechte einzuräumen. Sie treten unter Windows XP bis Windows 8 auf. Auch Windows RT ist betroffen.
Darüber hinaus kann eine Lücke in Active Directory Denial-of-Service-Angriffe ermöglichen. Dafür muss ein Angreifer speziell gestaltete Abfragen an den LDAP-Dienst (Lightweight Directory Access Protocol) senden. Weitere Fehler beseitigt Microsoft im Windows-Client/Server-Runtime-Subsystem, der HTML-Bereinigung und im Windows-Antimalware-Client, der in Windows 8 und Windows RT integriert ist.
Nutzern der Microsoft-Tablets stehen zudem neue Firmware-Updates zur Verfügung. Beim Surface RT behebt das Unternehmen mehrere WLAN-Fehler, die die Zusammenarbeit mit Access-Points betreffen und Verbindungsabbrüche auslösen sollen. Die neue Firmware für das Surface Pro bringt Fixes für Verbindungsprobleme mit dem Type-and-Touch-Cover und bei der Bedienung des UEFI-Bootmenüs per Touchscreen. Zudem kann es vorkommen, dass beim Ein- und Ausschalten des Flugzeugmodus der WLAN-Treiber deaktiviert wird.
Die Aktualisierungen verteilt Microsoft über Windows Update und seine Website. Den Patches für Internet Explorer und den Remotedesktopclient räumt das Unternehmen eine besonders hohe Priorität ein. Vor allem die Entwicklung eines Exploits für die Fernwartungsfunktion von Windows hält es für sehr wahrscheinlich.
[mit Material von Zack Whittaker, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
