Categories: Sicherheit

Patchday: Microsoft schließt kritische Lücken in Windows, IE und Edge

Mit den 15 Sicherheitsupdates, die Microsoft an seinem Mai-Patchday veröffentlicht hat, beseitigt der Hersteller 33 Anfälligkeiten. Als kritisch eingestufte Sicherheitslücken befinden sich dabei in Internet Explorer, Edge, JScript und VBScript, Office sowie in allen Windows-Versionen. Außerdem weist Microsoft darauf hin, dass eine Schwachstelle, die Internet Explorer, JScript und VBScript angreifbar macht, inzwischen aktiv für Hackerangriffe ausgenutzt wird.

Betroffen sind davon Internet Explorer 9, 10 und 11 sowie JScript und VBScript unter Windows Vista und Server 2008. CVE-2016-0189 ermöglicht laut Microsoft das Einschleusen und Ausführen von Schadcode. Ein Opfer muss dazu nur auf eine speziell gestaltete Website gelockt werden. Die Schwachstelle lässt sich aber auch über manipulierte Anzeigen ausnutzen.

Durch speziell präparierte Office-Dokumente lassen sich wiederum mehrere Speicherfehler unter Office 2007, 2010, 2013 und 2013 RT, 2016 sowie Office für Mac 2011 und Office 2016 für Mac auslösen. Auch sie ermöglichen dann eine Remotecodeausführung. Auch Word Viewer, das Office Compatibility Pack, die Office Web Apps 2010 und die Word-Automatisierungsdienste unter SharePoint Server 2010 Service Pack 2 sind davon betroffen.

Microsoft beseitigt weitere kritische Schwachstellen in der Windows-Grafikkomponente, Windows Journal und Windows-Shell. Indes geht ein hohes Risiko von Schwachstellen in den Komponenten IIS, Media Center, Kernel, Remoteprozeduraufruf, Kernelmodustreiber und Volume-Manager-Treiber aus. Ein Fehler in der TLS/SSL-Implementierung von .NET Framework kann zur Offenlegung von Informationen führen. Zudem ist der virtuelle sichere Modus von Windows 10 für die Umgehung von Sicherheitsfunktionen anfällig.

Auf ein noch nicht veröffentlichtes Sicherheitsupdate für Adobe Flash Player verweist ein sechzehntes Bulletin. Es soll eine Zero-Day-Lücke schließen, vor der Adobe aktuell warnt. Das für morgen angekündigte Update APSB16-15 enthält demnach Fixes für insgesamt 24 Schwachstellen.

Nutzer sollten speziell die kritischen Updates möglichst schnell installieren, wenn nicht ohnehin die automatische Aktualisierung unter Windows zum Einsatz kommt. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

Windows 10-Nutzer erhalten außerdem das Build 10586.318. Es soll die Zuverlässigkeit von Cortana, Bluetooth, Shell, Internet Explorer 11, Edge, Miracast und USB verbessern. Zudem wurden Probleme mit der Umstellung auf die Sommerzeit und der Erkennung von Compact-Flash-Speicherkarten behoben.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

33 Minuten ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Stunde ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

18 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

19 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

21 Stunden ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago