Microsoft behebt vier Zero-Day-Lücken in IE und Windows

Im Rahmen des Oktober-Patchdays verteilt Microsoft seit gestern Abend acht Sicherheitsupdates. Sie beheben unter anderem vier Zero-Day-Lücken in Internet Explorer und Windows. Russische Angreifer haben eine der geschlossenen Schwachstellen bereits für einen Angriff auf die NATO und andere westeuropäische Regierungsorganisationen ausgenutzt.

14 kritische Sicherheitslücken beseitigt das Update MS14-056 in Internet Explorer 6, 7, 8, 9, 10 und 11. Sie lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch eine unautorisierte Rechteausweitung ist möglich. Microsoft zufolge müssen Opfer nur eine speziell gestaltete Website mit dem Internet Explorer öffnen.

Der Softwarekonzern hat zwei Schwachstellen in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 ebenfalls als kritisch eingestuft. Die Anfälligkeiten hat das Sicherheitsunternehmen FireEye entdeckt. Angreifer nutzten auch diese Lücken bereits aktiv aus. Mit einer manipulierten TrueType-Schriftart lässt sich Schadcode ausführen.

Nach Konzernangaben geht von der vierten Zero-Day-Lücke ein hohes Risiko aus. Diese hatte iSight Partners gemeldet. Sie wurde 2009 bei einer Spionagekampagne gegen westeuropäische und ukrainische Regierungsbehörden eingesetzt. iSight zufolge lässt sich die Schwachstelle sehr leicht ausnutzen und befindet sich in Windows OLE. Sie ermöglicht die Ausführung von Remotecode.

Für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps stehen ebenfalls Patches bereit. Weitere Fehler korrigiert es im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.

Für das Windows Tool zum Entfernen bösartiger Software hat Microsoft eine neue Version veröffentlicht. Es erkennt jetzt die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi und kann diese entfernen. Acht nicht sicherheitsrelevante Updates beseitigen Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

AI Readiness Index: Strategie gut, Umsetzung mau

"Wir werden ganz klar im internationalen KI-Vergleich durchgereicht", warnt Christian Korff von Cisco Deutschland im…

13 Stunden ago

Siemens entwickelt Copilot für Automatisierungstechniker

Der GenKI-Assistent unterstützt das Engineering in der Industrie. Pilotkunde thyssenkrupp setzt den Copilot weltweit ein.

3 Tagen ago

Google und Schwarz-Gruppe vertiefen Partnerschaft

Ziel ist der Vertrieb gemeinsamer Cloud- und Sicherheitsangebote. Zudem sollen Schwarz´ Büro-Arbeitsplätze auf Google Workspace…

3 Tagen ago

Cloud-Transformation: Vom Wildwuchs zur Effizienz

Wie CIOs die hybride Cloud-Infrastruktur optimieren können, erklärt Dominik Meyer von Novatec Consulting.

3 Tagen ago

Lückenlose Sicherheit ohne erhöhte Latenz

Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…

4 Tagen ago

Bitkom mit frischen Zahlen zum Online-Handel

Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…

5 Tagen ago