Microsoft hat im Rahmen des Mai-Patchdays 40 Sicherheitslöcher und Windows und Anwendungen wie Office und Edge gestopft. Darunter sind sieben als kritisch eingestufte Schwachstellen sowie drei Zero-Day-Lücken, von denen eine bereits von Hackern für zielgerichtete Attacken eingesetzt wird.
Dabei handelt es sich um eine Anfälligkeit in der Windows-Komponente Win32k, die eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht. Entdeckt wurde sie vom Sicherheitsanbieter Avast. Wahrscheinlich wurde der Bug bereits von Cyberkriminellen mit einer weitere Schwachstelle kombiniert, um Malware einzuschleusen. Betroffen sind Windows 10 und Windows Server 2008, 2012 und 2016.
Öffentlich bekannt, ohne bisher ausgenutzt zu werden, ist indes ein Fehler in Windows OLE. Davon betroffen sind in erster Linie Nutzer von Microsoft Outlook. Ein Angreifer kann die Lücke ausnutzen, indem er eine speziell gestaltete E-Mail im RTF-Format verschickt. Als Angriffsvektor dient laut Zero Day Initiative der Vorschaubereich von Outlook. Ein Opfer muss die Nachricht also weder öffnen noch lesen, damit ein Angreifer Schadcode einschleusen und ausführen kann.
Den höchsten Schweregrad (CVSS: 9,8) vergibt Microsoft im Mai an eine Anfälligkeit im Windows-Netzwerkdateisystem. Auch hier wird eine Remotecodeausführung ermöglicht. Auch hier ist laut Zero Day Initiative keine Interaktion mit einem Benutzer erforderlich. Betroffen ist lediglich die Version NFS 4.1, nicht aber die älteren Versionen 2.0 und 3.0.
Weitere Schwachstellen stecken in Anwendungen wie Teams, SharePoint, Excel, Access, Word, Visual Studio Code und Edge. Außerdem sind die Windows-Komponenten Medienbibliothek, MSHTML, RDP-Client, Kernel, Bluetooth-Treiber, Sicherer Start, Installer, Remotedesktopclient und SMB angreifbar.
Für Windows 10 und Windows 11 stehen neue kumulative Updates zur Verfügung, die auch nicht sicherheitsrelevante Korrekturen enthalten. Die Verteilung der Patches erfolgt über Windows Update, die Windows Server Update Services (WSUS) und den Microsoft Update-Katalog.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.