Categories: SicherheitSicherheitsmanagement

Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Microsoft ist mit einem vergleichsweise „kleinen“ Patchday in das neue Jahr gestartet. Der Januar bringt lediglich vier Bulletins, die 15 Schwachstellen beseitigen – 2016 waren es durchschnittlich 12,9 Bulletins pro Monat. Sie beschreiben Sicherheitslücken in Edge, Office und Windows, von denen ein hohes Risiko ausgehen soll. Als kritisch stuft Microsoft lediglich die Schwachstellen in Edge und Internet Explorer 10 und 11 enthaltenen Flash-Plug-in ein.

Im neuen Browser Edge stopft Microsoft ein Loch, das eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht. Sie lässt sich mithilfe von speziell gestalteten Websites ausnutzen, die mit Edge angezeigt werden. Davon betroffen sind Windows 10 und Windows Server 2016.

Eine weitere Anfälligkeit macht Word 2016 und SharePoint Enterprise Server 2016 angreifbar. Dem Bulletin MS17-002 zufolge erlaubt ein Speicherfehler das Einschleusen und Ausführen von Schadcode aus der Ferne – allerdings nur mit den Rechten des angemeldeten Benutzers. Auslöser kann eine speziell gestaltete Office-Datei sein.

Das Subsystem für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) verarbeitet Authentifizierungsanfragen unter Umständen nicht korrekt. „Ein Angreifer kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird“, beschreibt Microsoft die möglichen Folgen des Fehlers, der unter Windows Vista, Server 2008, 7 und Server 2008 R2 auftritt.

Loading ...

Das Update MS17-003 schließlich beschäftigt sich mit 12 Anfälligkeiten im Flash-Plug-in von Adobe, das Microsoft in Internet Explorer 10 und 11 für Windows 8.1, Server 2012 und 2012 R2 sowie Edge und Internet Explorer 11 für Windows 10 und Server 2016 integriert hat. Ein Angreifer könnte mithilfe einzelner Bugs die vollständige Kontrolle über ein betroffenes System übernehmen.

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

>>> Jetzt herunterladen! >>>

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.