August-Patchday: Microsoft stopft 60 Sicherheitslöcher

Microsoft hat den August-Patchday genutzt, um 60 Sicherheitslücken in Windows, Internet Explorer, Edge, Office und anderen Produkten zu schließen. Einige Schwachstellen stuft das Unternehmen als kritisch ein, da sie das Einschleusen und Ausführen von Schadcode ermöglichen. Darunter sind auch zwei Anfälligkeiten, die bereits aktiv für Angriffe ausgenutzt werden.

Die erste Zero-Day-Lücke CVE-2018-8414 erlaubt eine Remotecodeausführung. Der Fehler steckt in der Windows Shell, die Pfade nicht korrekt überprüft. Der Bug lässt sich mit speziell gestalteten Dateien ausnutzen, die Angreifer beispielsweise mithilfe von Phishing-E-Mails verbreiten könnten. Wird eine solche Datei geöffnet, kann der Angreifer beliebigen Schadcode ausführen – allerdings nur mit den Rechten des angemeldeten Benutzers.

Die andere Zero-Day-Lücke kann benutzt werden, um auf vertrauliche Informationen im Hauptspeicher zuzugreifen. Dies ist möglich, da der Windows-Kernel bestimmte Objekte im Speicher nicht korrekt verarbeitet. Allerdings lässt sich diese Schwachstelle nur ausnutzen, wenn bereits ein physischer Zugang zum System besteht. Laut Microsoft ist es nicht möglich, Schadcode auszuführen. Die aus dem Speicher ausgelesen Daten könnten einem Hacker jedoch helfen, das System weiter zu kompromittieren.

Patches auch für .NET Framework und Flash Player

Weitere Fehler wurden unter anderem in SQL Server 2016 und 2017 korrigiert. Es sollte nun nicht mehr möglich sein, Code im Kontext des SQL Server Database Engine Service Account auszuführen. Auch .NET Framework und der in Edge und Internet Explorer 11 integrierte Flash Player wurden gepatcht.

Für Windows 10 stehen für die Versionen 1703 (Creators Update), 1709 (Fall Creators Update) und 1803 (April Update) zudem neue Builds zur Verfügung. Sie beseitigen zusätzlich verschiedene nicht sicherheitsrelevante Fehler. Unter anderem fielen bestimmte AMD-Prozessoren zuletzt durch eine hohe CPU-Auslastung auf, was einem von Microsoft bereitgestellten Microcode-Update für Spectre Variante 2 geschuldet war. Dieses Problem sollte nun der Vergangenheit angehören.

Updates von Microsoft waren zuletzt aufgrund von Qualitätsmängeln scharf kritisiert worden. Die Sicherheitsexpertin Susan Bradley warf dem Softwarekonzern vor, Verbraucher vor die Wahl zu stellen, entweder einen unsicheren Computer zu haben oder sich nach der Installation von Updates mit ungeahnten Problemen auseinandersetzen zu müssen.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

Die Neuheiten der AWS re:Invent-Konferenz

Amazon Web Services (AWS) hat auf seiner re:Invent-Konferenz zahlreiche Innovationen vorgestellt, unter anderem für das…

2 Tagen ago

US-Handelsbehörde FTC klagt gegen Zusammenschluss von Nvidia und ARM

Nvidia erhält laut FTC Zugriff auf vertrauliche Informationen von Mitbewerbern. Darin sieht die Behörde einen…

3 Tagen ago

Google stellt Pläne für Ausbau seiner Cloud-Infrastruktur vor

Die Zahl der Regionen steigt von 25 im April auf jetzt 29. Neu sind Cloud-Regionen…

3 Tagen ago

Windows 11: Microsoft kündigt neue Anpassungsmöglichkeiten für das Startmenü an

Windows Insider testen sie derzeit im Developer Channel. Ein neues Layout bietet mehr angeheftete Elemente…

4 Tagen ago

Sicherheit und eine geschützte IP im Internet

Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten…

4 Tagen ago

Qualcomm stellt neue Snapdragon-Plattform für Windows-PCs vor

Sie bietet 85 Prozent mehr CPU-Leistung als der Vorgänger. Der Snapdragon 8cx Gen 3 integriert…

4 Tagen ago