Februar Patchday
15.02.2018, 16:26 Uhr
Microsoft stopft 50 Schwachstellen in Windows
Microsoft hat seine Februar-Patches veröffentlicht. Damit werden insgesamt 50 Schwachstellen gestopft. Betroffen sind diesmal vor allem die beiden Browser Edge und Internet Explorer. Ausserdem klafft in Office eine schwerwiegende Lücke.
Microsoft stopft anlässlich seines Februar-Patchdays insgesamt 50 Schwachstellen. Davon stufen die Redmonder 14 als kritisch ein. Die meisten Lücken befinden sind dieses Mal in den beiden Browsern Edge und Internet Explorer. Das vermutlich schwerwiegendste Problem jedoch wurde in Outlook entdeckt.
Ein Fehler im Speicher des Mail-Programms hätte es Angreifern ermöglicht, Remotecode auszuführen. Wenn der Nutzer als Administrator am System angemeldet war, konnten Hacker dieses dank der Lücke sogar vollständig übernehmen. Als Angriffsvektor diente lediglich das Vorschaufenster von Outlook.
Nicht minder schädlich war ein zweiter Fehler in Outlook. Hierbei reichte es sogar aus, eine schadhafte Datei im Posteingang zu platzieren. Dieses veranlasste Outlook dann einen Nachrichtenspeicher per SMB von einem lokalen oder Remote-Server zu laden.
Lücken in Edge und Internet Explorer
Zwei weitere als kritisch eingestufte Lücken befanden sich in der Scripting Engine des Internet Explorers. Um die Schwachstellen auszunutzen, war es ausreichend, den Nutzer auf eine verseuchte Webseite zu locken. Schon war es Kriminellen möglich, Code auf dem Gerät des Opfers auszuführen. Diese beiden Sicherheitslücken fanden sich neben zwölf weiteren auch im Edge-Browser.
Auch diese betrafen meist die Scripting Engine. Einige der Lücken konnten ebenfalls dazu führen, dass Hacker Remote-Code ausführen konnten, oder aber zumindest unerlaubt an gespeicherte Informationen gelangen.
Ferner wurden Lücken in Office, Sharepoint aber auch in SQL gepatcht. Wie üblich, werden zeitgleich mit dem monatlichen Patchday der Redmonder auch immer Fixes für verschiedene Adobe-Programme ausgerollt. Diesmal wurden vorwiegend Schwachstellen in Acrobat gestopft.
Die Updates sind seit Dienstag verfügbar, wobei Windows-Nutzer diese in der Regel automatisch erhalten. Grundsätzlich ist es ratsam, Sicherheitsupdates ohne grosse zeitliche Verzögerung aufzuspielen.