15.04.2015
Microsoft-Patchday
Kritische Sicherheitsupdates für Windows und Co.
Autor: Robert Schanze
![Windows mit Pflaster](/img/5/1/1/4/5/2/Windows-mit-Pflaster_w320_h200.jpg)
![Windows mit Pflaster](/img/5/1/1/4/5/2/Windows-mit-Pflaster_w480_h300.jpeg)
![Windows mit Pflaster](/img/5/1/1/4/5/2/Windows-mit-Pflaster_w640_h400.jpg)
Microsoft veröffentlicht im April-Patchday 11 als kritisch und hoch eingestufte Updates für Windows, Office und dem Internet Explorer. Insgesamt werden 26 Schwachstellen gestopft.
Microsoft hat am April-Patchday insgesamt 11 Updates veröffentlicht, von denen der Konzern 4 als kritisch und 7 als hoch eingestuft hat. Sie beheben insgesamt 26 Schwachstellen unter anderem in Windows, Microsoft Office, dem System-Treiber HTTP.sys und dem Internet Explorer. Betroffen sind die Betriebssysteme Windows Vista, Windows 7, 8 und 8.1 inklusive der RT-Versionen sowie Windows Server 2003, 2008 (R2) und 2012 (R2) und die Windows Technical Preview.
Ein kritischer Bug betrifft die Gaphics-Komponente in Windows. Angreifer können über sie schadhaften Code aus der Ferne ausführen, wenn Nutzer eine manipulierte Webseite besuchen und eine spezielle Datei öffnen. Der Angriff erfolgt laut Microsoft normalerweise über einen E-Mail- oder Messenger-Link. Des Weiteren kann laut Microsoft-Bulletin Schadcode über den System-Treiber HTTP.sys mittels spezieller HTTP-Anforderung ausgeführt werden.
Von potentieller Remotecode-Ausführung ist auch Microsoft Office und der Internet Explorer betroffen: In Office kann die Schwachstelle durch eine speziell vorbereitete Office-Datei ausgenutzt werden, um beliebigen Code im "Kontext des aktuellen Benutzers auszuführen". Besonders bedenklich ist das bei System-Konten mit Administratorrechten. Beim Internet Explorer funktioniert das auf ähnliche Weise über eine speziell gestaltete Webseite. Eine erfolgreiche Attacke sichert Cyberkriminellen die Benutzerrechte des angemeldeten Nutzers.
Des Weiteren beheben die Updates Fehler in Microsoft SharePoint, der Windows-Aufgabenplanung, dem Verzeichnisdienst Active Directory und dem .NET Framework, wodurch Angreifer Berechtigungen erhöhen oder Informationen offenlegen können. In Windows Hyper-V soll zudem eine Denial-of-Service-Attacke möglich sein.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Konferenz
Entwicklerkonferenz .NET Conf - Focus on AI
Microsoft lädt Entwickler zur virtuellen Konferenz ".NET Conf: Focus on AI" am 20. August 2024 ein. Die eintägige Veranstaltung wird sich auf die Integration von KI-Funktionen in .NET-Anwendungen konzentrieren.
>>
TÜV Mobility Studie
Digitale Fahrzeugfunktionen bei Autofahrern umstritten
Für eine Mehrheit der Autobesitzerinnen erleichtern digitale Funktionen das Fahren, das zeigt eine Umfrage des TÜV-Verbands. Allerdings empfindet auch gut jeder Zweite die Systeme als ablenkend.
>>