Microsoft hat an seinem März-Patchday 14 Sicherheitsupdates veröffentlicht. Davon schließen 5 insgesamt 16 als kritisch eingestufte Lücken. Sie stecken in Internet Explorer, Windows, im Skriptmodul VBScript, im Adobe-Schriftartentreiber, in Office und SharePoint. Ein Angreifer könnte die Anfälligkeiten benutzen, um die vollständige Kontrolle über ein betroffenes System zu erhalten. Ein Opfer muss er dafür unter Umständen lediglich auf eine speziell präparierte Website locken.
Acht weitere Patches, die Microsoft als wichtig einstuft, stehen für Windows zur Verfügung. Darunter ist ein Fix für die Freak-Lücke, die es einem Angreifer unter Umständen erlaubt, verschlüsselten Datenverkehr abzufangen und zu entschlüsseln. Das Unternehmen aus Redmond hatte Ende vergangener Woche vor der Anfälligkeit gewarnt, die Apple inzwischen in iOS und auch OS X beseitigt hat.
Außerdem können mehrere Lecks in den Kernelmodustreibern laut Microsoft eine Erhöhung von Berechtigungen erlauben. Eine Sicherheitsanfälligkeit, die bei der Verarbeitung von PNG-Dateien auftritt, kann wiederum zur Offenlegung von Informationen führen. Außerdem soll es nach Installation der Updates nicht mehr möglich sein, die Funktion Netlogon für Spoofing oder den Taskplaner zur Umgehung von Sicherheitsfunktionen zu benutzen. Ein Patch soll zudem Denial-of-Service-Angriffe über das Remotedesktopprotokoll verhindern.
Schließlich hat Microsoft auch noch ein Loch in Exchange Server 2013 gestopft. Ein speziell gestalteter Link zu einer Outlook-Web-App-Website könnte eine Erhöhung von Benutzerrechten zur Folge haben. Ein Angreifer müsste einen Nutzer lediglich dazu bringen, auf seinen solchen Link zu klicken.
An Nutzer des Internet Explorer 11 verteilt Microsoft auch noch ein Update für den integrierten Flash Player. Adobe hat bisher allerdings noch keine Details zu den Änderungen oder gar beseitigten Anfälligkeiten genannt. Ein von Google gestern bereitgestelltes Update für seinen Browser Chrome, der ebenfalls ab Werk das Flash-Plug-in enthält, erhöht die Versionsnummer des Flash Player jedoch von 16.0.0.305 auf 17.0.0.134.
Darüber hinaus hat Microsoft auch zahlreiche nicht sicherheitsrelevante Updates veröffentlicht. Für Windows 8.1 stehen alleine 16 zusätzliche Korrekturen zur Verfügung, die nicht näher genannte Fehler beheben sollen.
[Update 13.40 Uhr]
Windows 10 Technical Preview Build 9926 hat zwar auch zahlreiche Sicherheitsupdates erhalten. Die Freak-Lücke besteht allerdings weiterhin, weil der dafür vorgesehene Patch KB3046049 (MS15-031) nicht für Windows 10 zur Verfügung steht.
Weitere Artikel zum Thema:
[mit Material von Ed Bott, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…