Sicherheit
Wurm-taugliche Lücke in Windows, gefälschte Outlook-einladungen, Vpn-dienst von Mozilla – und mehr
Beim Update-dienstag im Mai hat Microsoft insgesamt 55 Sicherheitslücken geschlossen. Darunter sind vier Schwachstellen, die Microsoft als kritisch einstuft, der Rest gilt bis auf eine als hohes Risiko. Kritische Lücken betreffen Windows, Hyper-v und den Internet Explorer (IE). Drei Schwachstellen waren vorab öffentlich bekannt, 0-Daylücken sind diesmal nicht dabei. Die Ie-lücke CVE-2021-26419 kann sowohl mit einer vorbereiteten Webseite als auch mit einem präparierten Activexsteuerelement in Office-dokumenten ausgenutzt werden. Eine der beiden kritischen Windows-schachstellen (CVE-2021-31194) steckt in der Ole-automatisierung und könnte über einen Browser genutzt werden, um Code einzuschleusen und auszuführen. Die zweite kritische Schwachstelle (CVE-2021-31166) lauert im Http-protokollstack von Windows 10 sowie Windows Server und gilt als „Wurm-tauglich“. In Hyper-v steckt mit (CVE2021-28476) diejenige Sicherheitslücke mit dem höchsten CVSS-SCORE in diesem Monat: 9.9. Microsoft geht jedoch davon aus, dass Angreifer diese Lücke eher für Dos-angriffe nutzen werden. In seinen Office-produkten hat Microsoft in diesem Monat 17 Schwachstellen beseitigt. Keine ist als kritisch ausgewiesen, vielmehr gelten alle als hohes Risiko. Das gilt ebenso für vier Lücken in Visual Studio Code. Weitere Details finden Sie unter https://www.pcwelt.de/2586118 und unter https://portal.msrc.microsoft.com/