Patchday Microsoft: Angreifer attackieren Internet Explorer

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday Microsoft: Angreifer attackieren Internet Explorer

    In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern.

    Windows-Nutzer sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Das ist diesen Monat besonders wichtig, da unbekannte Angreifer momentan Lücken in Internet Explorer und Windows Shell aktiv ausnutzen.
    Mit einer verwundbaren Ausgabe des Internet Explorer kann der Besuch einer präparierten Webseite ausreichen, um eine erfolgreiche Attacke einzuleiten. Klappt alles, können Angreifer Code mit den Rechten des Nutzer ausführen, warnt Microsoft. In einem derartigen Fall übernimmt ein Angreifer in der Regel die volle Kontrolle. Die Schwachstelle gilt als kritisch.
    Die zweite derzeit ausgenutzte Lücke findet sich in Windows Shell. Hier sind die Hürden für einen erfolgreichen Übergriff aber etwas höher und ein Opfer muss ein von einem Angreifer erstelltes Dokument öffnen, damit dieser Zugriff auf einen Computer bekommt. Weitere Infos stehen in der Sicherheitswarnung. Noch mehr Sicherheitslücken
    Insgesamt gelten 20 Schwachstellen als kritisch, 38 als wichtig und eine als moderat. Der Großteil an kritischen Lücken klafft in der Chakra Scripting Engine. Darüber verwaltet der Browser Edge Elemtente im Speicher. Auch hier soll der Besuch einer Webseite eines Angreifers ausreichen, damit dieser Schadcode auf Computer schieben und starten kann, führt Microsoft aus.
    Darüber hinaus gibt es noch Sicherheitspatches für .NET Framework, Cortana, Device Guard, DirectX, Excel, Microsoft SQL Server (kritisch) und Windows Kernel. Unter Windows 8.1 und 10 installiert sich das aktuelle Flash-Update für Edge und Internet Explorer 11 automatisch.
    Infos zu allen Lücken findet man im offiziellen Security Update Guide. Dort ist es aber äußerst unübersichtlich. Eine bessere Auflistung findet man beispielsweise in einem Blog-Eintrag von Cisco Talos.
    [UPDATE, 15.08.2018 10:35 Uhr]
    An diesem Patchday kümmer sich Microsoft auch um die jüngst enthülte CPU-Lücke Foreshadow alias L1 Terminal Fault. Die Sicherheitsupdates stehen für verschiedene Windows-Ausgaben bereit.

    Quelle: Patchday Microsoft: Angreifer attackieren Internet Explorer |
    heise Security