Zero-day-lücken in Windows
Beim Update-dienstag im Mai hat Microsoft insgesamt 68 Schwachstellen in seinen Produkten behoben.
Von den 68 Schwachstellen hat Microsoft 22 Lücken als kritisch eingestuft. Diese betreffen Windows, den Internet Explorer, Edge und Exchange. Die als kritisch eingestufte Vb-script-lücke CVE-2018-8174 wird bereits für Angriffe ausgenutzt. Sieben Kernellücken erlauben es einem Angreifer, sich höhere Rechte zu verschaffen. Eine dieser Schwachstellen (CVE2018-8120) wird ebenfalls bereits durch Malware genutzt. Eine der fünf beseitigten Exchange-lücken gilt als kritisch. Hier genügt eine präparierte Mail, um Code einzuschleusen und mit Systemrechten auszuführen. Auch in der Virtualisierungslösung Hyper-v hat Microsoft zwei kritische Lücken geschlossen. Wie bei Exchange sind jedoch bislang keine Angriffe darauf bekannt. Weitere Informationen unter https://portal.msrc.microsoft.com.