Ergebnis 1 bis 2 von 2

Thema: Patchday : Microsoft sichert im März Browser und Windows-Kernel ab

  1. #1
    Power Mitglied
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.431
    Danke / Gefällt mir

    Patchday : Microsoft sichert im März Browser und Windows-Kernel ab

    Am Patchday im März stellt Microsoft 75 Sicherheitspatches für ASP.NET Core, Edge, Internet Explorer, Office und Windows bereit. Davon gelten 14 als kritisch – 61 stuft Microsoft als wichtig ein. Zwei Lücken sollen schon länger bekannt sein. Microsoft zufolge nutzen Angreifer aber derzeit keine davon aus.

    Die kritischsten Lücken klaffen in der Chakra Scripting Engine im Kontext des Webbrowsers Edge. Für eine erfolgreiche Attacke müsste ein Angreifer Opfer lediglich auf eine präparierte Webseite locken. Der darauf platzierte Exploit soll einen Speicherfehler auslösen, sodass ein Angreifer Code mit den Rechten des Opfers ausführen kann, führt Microsoft aus. Hat ein Opfer Admin-Rechte, kann ein Angreifer Computer über diesen Weg übernehmen.

    Eine gefährliche, aber nicht als kritisch eingestufte Schwachstelle macht die Windows Shell verwundbar und Angreifer könnten Schadcode auf bedrohte Computer schieben und ausführen. Ein erfolgreicher Übergriff ist aber nicht ohne Weiteres möglich und ein Opfer muss eine von einem Angreifer vorbereitete Datei öffnen.

    CredSSP für Remote Code Execution anfällig
    Microsofts Credential Security Support Provider Protocol (CredSSP) ist verwundbar. Damit kann man verschlüsselt Authentifizierungsanfragen an Applikationen schicken. Kommt CredSSP beispielsweise im Kontext von RDP zum Einsatz, könnte sich ein Angreifer als Man in the Middle in die Verbindung einklinken, um auf dem Ziel-System Schadcode auszuführen.

    Mit dem Einspielen des Sicherheitsupdates ist es aber noch nicht getan und wer CredSSP einsetzt, sollte die weiteren Hinweise von Microsoft befolgen, um Computer abzusichern.

    Windows-Kernel gehärtet
    Der Windows-Kernel bekommt diesen Monat 13 Sicherheitsupdates spendiert. Diese stellen sicher, dass Angreifer den Schutzmechanismus gegen Speicherfehler Adress Space Layout Randomization (ASLR) nicht umgehen können.
    Quelle und weitere Informationen : https://www.heise.de/security/meldun...b-3994117.html

  2. Gefällt mir Xanthor, - gefällt dieser Beitrag
  3. #2
    Vollständiges Mitglied
    Registriert seit
    Apr 2011
    Beiträge
    165
    Danke / Gefällt mir
    Updates bereits auf meinem Lenovo ideapad 100S-11IBY installiert. Danke für die Meldung.

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 14.12.17, 16:12
  2. Antworten: 0
    Letzter Beitrag: 15.11.17, 17:00
  3. Antworten: 0
    Letzter Beitrag: 09.08.17, 19:46
  4. Information Patchday : Microsoft sichert XP und Vista ab, warnt vor neuem WannaCry
    Von Tomba im Forum System Software
    Antworten: 0
    Letzter Beitrag: 14.06.17, 12:10
  5. Information Patchday : Microsoft sichert Office gegen aktive Angriffe ab
    Von Tomba im Forum System Software
    Antworten: 0
    Letzter Beitrag: 12.04.17, 14:53

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •