Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

Wer den Internet Explorer, Office und Windows einsetzt, sollte zeitnah kontrollieren, ob die aktuellen Sicherheitspatches installiert sind: Hacker haben es derzeit gezielt auf das Trio abgesehen. Insgesamt veröffentlicht Microsoft am Patchday im Mai acht als kritisch und zwei als wichtig eingestufte Sicherheitsupdates.

Gegenwärtig nutzen Microsoft zufolge Angreifer eine als kritisch eingestufte Lücke (CVE-2017-0222) im Internet Explorer aus und können so Schadcode ausführen. Zudem sollen es Hacker aktiv auf Schwachstellen in Office und Windows (CVE-2017-0261 und CVE-2017-0263) abgesehen haben. Microsoft stuft die dafür erschienen Sicherheitsupdates aber als nur "wichtig" ein: Für ein erfolgreiches Ausnutzen der Office-Lücke müssen Hacker Opfer dazu bringen eine präparierte Webseite zu öffnen. Zum Ausnutzen der Windows-Lücke muss ein Angreifer auf einem System eingeloggt sein.

Zudem sollten Windows-Nutzer sicherstellen, dass sie den Notfall-Patch für die als extrem kritisch geltende Schwachstelle (CVE-2017-0290) in der Malware Protection Engine installiert haben. Ein erfolgreiches Ausführen von Schadcode soll bereits durch den Empfang einer E-Mail möglich sein. Laut Microsoft wird die Lücke augenblicklich nicht ausgenutzt.

Neben dem Internet Explorer ist auch Edge gefährdet. Hier können Angreifer Schadcode über diverse Lücken auf Computer schieben und ausführen. Zudem ist der SMB unter Windows verwundbar: Allein der Empfang von präparierten Paketen soll Angreifern ohne Authentifizierung die Möglichkeit einräumen, Schadcode auszuführen.

Die Sicherheitsupdates für weitere Schwachstellen in diversen Windows-Komponenten und .NET Framework stuft Microsoft als "wichtig" ein. Hier ist mehr Aufwand von Seiten der Angreifer vonnöten, um etwa Schadcode auszuführen. Darüber hinaus sollen auch DoS-Attacken, der Zugriff auf Informationen und das Erschleichen von höheren Rechten möglich sein.

Microsoft stellt zudem das aktuelle Sicherheitsupdate für Adobes Flash bereit. Edge und der Internet Explorer 11 für Windows 8.1 und 10 bekommen das Update automatisch.
Quelle & weitere Informationen : https://www.heise.de/security/meldun...n-3709022.html