Mi­cro­soft: Zwei Ze­ro-Day-Lü­cken

14 Up­dates von Mi­cro­soft ste­hen be­reit, um ins­ge­samt 67 Lü­cken zu schlie­ßen.

PC-WELT - - News / Sicherheit -

MI­CRO­SOFT HAT MIT sei­nem mo­nat­li­chen Si­cher­heits­up­date beim Patch Day im No­vem­ber auch zwei so­ge­nann­te Ze­ro-Day-Lü­cken in Win­dows be­sei­tigt. Ei­ne der Lü­cken (CVE-2016-7255) hat­te Goog­le be­reits ei­ne Wo­che zu­vor öf­fent­lich be­kannt ge­macht. Sie be­trifft den Ker­nel­mo­dus­trei­ber Win32k.sys al­ler Win­dows-Ver­sio­nen. Die an­de­re er­mög­licht es An­grei­fern, mit prä­pa­rier­ten Schrift­art­da­tei­en Code ein­zu­schleu­sen und aus­zu­füh­ren. Als Ze­ro-Day-Lü­cken wer­den Schwach­stel­len be­zeich­net, die von feind­li­chem Code be­reits aus­ge­nutzt wer­den kön­nen, be­vor es ein Patch da­ge­gen gibt. Ob der feind­li­che Code nur im La­bor exis­tiert (Proof of Con­cept) oder tat­säch­lich im In­ter­net ver­brei­tet ist, ist oft nicht be­kannt. Ne­ben die­sen als kri­tisch ein­ge­stuf­ten Schwach­stel­len in Win­dows, In­ter­net Ex­plo­rer und Edge hat Mi­cro­soft auch sechs Lü­cken im SQL Ser­ver und zwölf in Of­fice ge­schlos­sen. Auch der neue Win­dows Ser­ver 2016 hat ers­te Si­cher­heits­up­dates er­hal­ten. Wei­te­re In­fos zum Patch Day gibt es un­ter www.pcwelt.de/2232943.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.