Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig.

Microsoft ist mit einem vergleichsweise „kleinen“ Patchday in das neue Jahr gestartet. Der Januar bringt lediglich vier Bulletins, die 15 Schwachstellen beseitigen – 2016 waren es durchschnittlich 12,9 Bulletins pro Monat. Sie beschreiben Sicherheitslücken in Edge, Office und Windows, von denen ein hohes Risiko ausgehen soll. Als kritisch stuft Microsoft lediglich die Schwachstellen in Edge und Internet Explorer 10 und 11 enthaltenen Flash-Plug-in ein.

(Bild: Shutterstock)Im neuen Browser Edge stopft Microsoft ein Loch, das eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht. Sie lässt sich mithilfe von speziell gestalteten Websites ausnutzen, die mit Edge angezeigt werden. Davon betroffen sind Windows 10 und Windows Server 2016.

Eine weitere Anfälligkeit macht Word 2016 und SharePoint Enterprise Server 2016 angreifbar. Dem Bulletin MS17-002 zufolge erlaubt ein Speicherfehler das Einschleusen und Ausführen von Schadcode aus der Ferne – allerdings nur mit den Rechten des angemeldeten Benutzers. Auslöser kann eine speziell gestaltete Office-Datei sein.

Das Subsystem für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) verarbeitet Authentifizierungsanfragen unter Umständen nicht korrekt. „Ein Angreifer kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird“, beschreibt Microsoft die möglichen Folgen des Fehlers, der unter Windows Vista, Server 2008, 7 und Server 2008 R2 auftritt.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Das Update MS17-003 schließlich beschäftigt sich mit 12 Anfälligkeiten im Flash-Plug-in von Adobe, das Microsoft in Internet Explorer 10 und 11 für Windows 8.1, Server 2012 und 2012 R2 sowie Edge und Internet Explorer 11 für Windows 10 und Server 2016 integriert hat. Ein Angreifer könnte mithilfe einzelner Bugs die vollständige Kontrolle über ein betroffenes System übernehmen.

ANZEIGE

Kostenloses Live-Webinar: Rechtzeitig compliant!

Erfahren Sie am 08.12.2017 um 10:30 Uhr im kostenlosen Live-Webinar mit David Pütz von KYOCERA, wie Ihnen Dokumentenlösungen helfen können, die Vorgaben der EU-Datenschutzgrundverordnung umzusetzen, die im Mai 2018 in Kraft tritt. Informieren Sie sich jetzt, denn den Unternehmen, die die Anforderungen der EU-DSGVO nicht erfüllen, drohen empfindliche Strafen.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Edge, Microsoft, Security, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *