Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Microsoft ist mit einem vergleichsweise „kleinen“ Patchday in das neue Jahr gestartet. Der Januar bringt lediglich vier Bulletins, die 15 Schwachstellen beseitigen – 2016 waren es durchschnittlich 12,9 Bulletins pro Monat. Sie beschreiben Sicherheitslücken in Edge, Office und Windows, von denen ein hohes Risiko ausgehen soll. Als kritisch stuft Microsoft lediglich die Schwachstellen in Edge und Internet Explorer 10 und 11 enthaltenen Flash-Plug-in ein.

Im neuen Browser Edge stopft Microsoft ein Loch, das eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht. Sie lässt sich mithilfe von speziell gestalteten Websites ausnutzen, die mit Edge angezeigt werden. Davon betroffen sind Windows 10 und Windows Server 2016.

Eine weitere Anfälligkeit macht Word 2016 und SharePoint Enterprise Server 2016 angreifbar. Dem Bulletin MS17-002 zufolge erlaubt ein Speicherfehler das Einschleusen und Ausführen von Schadcode aus der Ferne – allerdings nur mit den Rechten des angemeldeten Benutzers. Auslöser kann eine speziell gestaltete Office-Datei sein.

Das Subsystem für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) verarbeitet Authentifizierungsanfragen unter Umständen nicht korrekt. „Ein Angreifer kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird“, beschreibt Microsoft die möglichen Folgen des Fehlers, der unter Windows Vista, Server 2008, 7 und Server 2008 R2 auftritt.

Loading ...

Das Update MS17-003 schließlich beschäftigt sich mit 12 Anfälligkeiten im Flash-Plug-in von Adobe, das Microsoft in Internet Explorer 10 und 11 für Windows 8.1, Server 2012 und 2012 R2 sowie Edge und Internet Explorer 11 für Windows 10 und Server 2016 integriert hat. Ein Angreifer könnte mithilfe einzelner Bugs die vollständige Kontrolle über ein betroffenes System übernehmen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago