Microsoft: 4 Sicherheits-Updates zum Jahresbeginn

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 31491
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft: 4 Sicherheits-Updates zum Jahresbeginn

Beitrag von doelf » 11 Jan 2017, 14:42

Das Jahr hat noch nicht so richtig angefangen und schon laden die ersten Sicherheitsflicken auf unseren Rechnern. Erfreulicherweise lässt es Microsoft ruhig angehen und begnügt sich mit vier Patches, von denen nur einer als kritisch bewertet wird. Und der kümmert sich um den Mist, den Adobe beim Flash Player verzapft hat.

In Edge wurde eine öffentlich gemeldete Rechteerweiterung behoben, da der Webbrowser domänenübergreifende Richtlinien beim Aufruf von "about:blank" nicht richtig durchsetzt. Über eine speziell gestaltete Webseite kann ein Angreifer auf Informationen einer fremden Domäne zugreifen und diese auch in eine andere Domäne einschleusen. Microsoft bewertet dieses Szenario als hochgefährlich. Betroffen sind Windows 10 und Server 2016.

In Office 2016 und im SharePoint Enterprise Server 2016 steckt ein Fehler, durch den Angreifer Schadcode einschleusen können. Der Angriff erfolgt über ein speziell gestaltetes Dokument, mit dem eine gezielte Speicherbeschädigung provoziert wird. Im Anschluss kann der Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen. Diese hochgefährliche Schwachstelle wurde bisher weder öffentlich dokumentiert oder attackiert.

Windows Vista und 7 sowie die Server-Ausgaben 2008 und 2008 R2 weisen eine DoS-Lücke (Denial-of-Service) auf. Diese steckt im Subsystemdienst für die lokale Sicherheitsautorität, dem "Local Security Authority Subsystem Service" oder kurz LSASS. Ausgelöst wird der Fehler, welcher einen Neustart des Systems provoziert, durch eine speziell gestaltete Authentifizierungsanforderung. Der öffentlich gemeldete Bug wurde als hochgefährlich eingestuft.

13 Sicherheitslücken kritischer Natur wurden in Adobes Flash Player behoben, mit Hilfe dieser Fehler können Angreifer die vollständige Kontrolle über das System ihres Opfers erlangen. Der Flash Player wird von Microsoft für die Webbrowser Internet Explorer und Edge verwendet.

Quelle:
https://technet.microsoft.com/de-de/lib ... y/ms17-jan
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste