Microsoft schließt schwerwiegende Zero-Day-Lücke in Windows

Microsoft hat 14 Sicherheitsbulletins veröffentlicht. Fünf davon beschreiben als kritisch eingestufte Schwachstellen in Windows, Internet Explorer, Edge und den in den Microsoft-Browsern integrierten Flash-Plug-ins. Zudem stellt das Unternehmen einen Fix für die von Google in der vergangenen Woche öffentlich gemachte Zero-Day-Lücke in Windows zur Verfügung. Insgesamt bringt der November-Patchday Fixes für 82 Sicherheitslücken.

Die Schwachstelle mit der Kennung CVE-2016-7255 in der Datei Win32k.sys erlaubt eine unautorisierte Ausweitung von Benutzerrechten. Sie wird derzeit von russischen Hackern für zielgerichtete Angriffe benutzt. Das von ihr ausgehende Risiko bewertet Microsoft als hoch. Unter Umständen kann ein Hacker die vollständige Kontrolle über ein System erlangen. Betroffen sind Windows Vista, Server 2008, 7, Server 2008 R2, 8.1 und RT 8.1, Server 2012 und 2012 R2, 10 und Server 2016.

In den Browsern Edge und Internet Explorer stecken insgesamt 24 als kritisch eingestufte Anfälligkeiten. Hier ist das Einschleusen und Ausführen von Schadcode aus der Ferne denkbar. Ein Opfer muss dafür lediglich auf eine speziell gestaltete Website gelockt werden, die mit Edge oder IE angezeigt wird. Ist der Nutzer als Administrator angemeldet, erhält der Hacker zudem die vollständige Kontrolle über das System.

Als kritisch sind auch vier Lücken in der Microsoft-Grafikkomponente eingestuft. Diesen Schweregrad vergibt Microsoft auch für drei weitere Anfälligkeiten in allen Windows-Versionen, die eine Remotecodeausführung oder eine Rechteerweiterung erlauben. Ersteres gilt auch für die neuen Bugs in Flash Player, für die Adobe seit gestern Abend ein eigenes Update anbietet.

Das Update MS16-133 beseitigt 12 Anfälligkeiten in Office 2007, 2010, 2013 und 2013 RT, 2016 sowie Office für Mac 2011 und Office 2016 für Mac. Die Fehler stecken in den Anwendungen Word und Excel. Weitere sechs Löcher werden durch ein Update für SQL Server 2012, 2014 und 2016 gestopft.

Zehn sicherheitsrelevante Bugs korrigiert Microsoft in den Treibern des gemeinsamen Protokollsystems. Administratorrechte erhalten Angreifer, die drei Fehler in den Windows-Authentifizierungsmethoden ausnutzen. Zuvor müssen sie sich jedoch mit gültigen Anmeldeinformationen bei einem mit einer Domäne verbundenen Zielsystem authentifizieren. Eine Rechteerweiterung ist auch eine mögliche Folge von vier Lücken in Microsofts virtuellen Festplattentreibern.

Der Patch MS16-140 schließlich soll die Umgehung von Sicherheitsfunktionen unter Windows 8.1 und RT 8.1, Server 2012, 10 und Server 2016 verhindern. Dafür werden bestimmte Richtlinien für den Start-Manager zurückgerufen. Unter Umständen wird für den Patch laut Microsoft aber auch ein Firmwareupdate des Originalgeräteherstellers (OEM) benötigt.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago