Microsoft hat an seinem April-Patchday insgesamt 13 Security Bulletins veröffentlicht. Sie enthalten Details zu 31 Sicherheitslücken in Windows und Office. Darunter ist eine als kritisch eingestufte Anfälligkeit in der Microsoft-Grafikkomponente Win32k (MS16-039), die in allen unterstützten Windows-Versionen von Vista bis Windows 10 steckt. Ein Angreifer könnte mithilfe einer in ein Dokument oder eine Website eingebettete OpenType-Schriftartendatei Schadcode einschleusen und ausführen. Davon betroffen sind auch .NET Framework, Skype for Business 2016, Lync 2013 und Lync 2010 sowie Office 2007 und 2010.
Von weiteren Anfälligkeiten in HTTP.sys, CSRSS, Windows Hyper-V, Windows OLE und .NET Framework geht ein hohes Risiko aus. Die jetzt veröffentlichten Updates sollen unter anderem Denial-of-Service-Angriffe, das Umgehen von Sicherheitsfunktionen, eine nicht autorisierte Erhöhung von Berechtigungen und das Ausführen von Schadcode verhindern.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Patch MS16-047 stopft wiederum ein Loch im Samba-Protokoll. Auch er steht für alle unterstützten Windows-Versionen zur Verfügung. Die Badlock genannte Schwachstelle war schon vor rund drei Wochen bekannt geworden. Entdeckt hatte sie ein deutscher Samba-Entwickler, ohne jedoch irgendwelche Details zum Schweregrad der Anfälligkeit zu nennen. Die Vorankündigung hatte zum Teil für heftige Kritik gesorgt, weil der Fehler in Code steckt, den der Entwickler selbst geschrieben haben soll.
„Das ist sicherlich ein Grund zur Sorge und Administratoren sollten ihre Systeme so schnell wie möglich patchen. Ich kann allerdings nicht sagen, dass diese Anfälligkeit einen Schweregrad erreicht, der die Aufmerksamkeit verdient, die Badlock durch eine speziell eingerichtete Website und eine Vorlaufzeit von drei Wochen erhalten hat“, kommentiert nun Karl Sigler, Threat Intelligence Manager des Sicherheitsanbieters Trustwave.
Ein dreizehntes Bulletin beschäftigt sich indes erstmals separat mit einem Sicherheitsupdate für Adobes Flash Player, den Microsoft in seine Browser Internet Explorer 10 und 11 sowie Edge unter Windows 8.1 und RT 8.1, Server 2012 und Server 2012 R2 sowie Windows 10 integriert hat. Adobe verteilt die neue Flash-Player-Version, die unter anderem eine Zero-Day-Lücke schließt, allerdings schon seit vergangener Woche.
Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…