Monthly Patchday 14.11.2019, 07:07 Uhr

Microsoft behebt 13 kritische Sicherheitslücken

Microsofts monatlicher Security-Patch ist da. Die Redmonder beheben damit insgesamt 74 Schwachstellen - 13 davon gelten als kritisch. Eine besonders gefährliche Lücke im Internet Explorer wurde von Kriminellen bereits aktiv ausgenutzt.
Security Update
(Quelle: ra2studio / shutterstock.com)
Microsoft hat sein monatliches Sicherheitsupdate für Windows ausgerollt und stopft damit insgesamt 74 Sicherheitslücken - 13 davon stuft der Konzern als kritisch ein. Eine besonders schwerwiegende Lücke wurde diesmal im Internet Explorer ausfindig gemacht und behoben.
Das Leck befand sich in der Skript-Engine des Browsers. Bei einem Angriff hätten Hacker die Möglichkeit gehabt, den Speicher derart zu beschädigen, dass sie dieselben Rechte wie die des aktiven Nutzers erlangt hätten. Besonders problematisch ist dies, wenn der Anwender als Administrator angemeldet ist. So hätten Angreifer zum Beispiel die Möglichkeit, beliebigen Code auszuführen, das System des Opfers komplett zu übernehmen oder auch beliebige Software auf dem Gerät zu installieren. Um ins Netz der Kriminellen zu gehen, müsste der Nutzer lediglich eine speziell präparierte Webseite besuchen. Das Schliessen der Schwachstelle war unter anderem deshalb so dringend, weil sie bereits aktiv ausgenutzt wurde, wie Microsoft in einer Sicherheitswarnung mitteilt.
Seite 1/2
Auf einer Seite lesen
  1. Microsoft behebt 13 kritische Sicherheitslücken
  2. Kritische Lücke in Hyper-V entdeckt
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Container vor 4 Tagen
.NET 8: Container-Bauen und -Veröffentlichen ganz einfach
Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
 
vor 4 Tagen
WebGPU vor 5 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 5 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024