Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Microsoft ist mit einem vergleichsweise „kleinen“ Patchday in das neue Jahr gestartet. Der Januar bringt lediglich vier Bulletins, die 15 Schwachstellen beseitigen – 2016 waren es durchschnittlich 12,9 Bulletins pro Monat. Sie beschreiben Sicherheitslücken in Edge, Office und Windows, von denen ein hohes Risiko ausgehen soll. Als kritisch stuft Microsoft lediglich die Schwachstellen in Edge und Internet Explorer 10 und 11 enthaltenen Flash-Plug-in ein.

Im neuen Browser Edge stopft Microsoft ein Loch, das eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht. Sie lässt sich mithilfe von speziell gestalteten Websites ausnutzen, die mit Edge angezeigt werden. Davon betroffen sind Windows 10 und Windows Server 2016.

Eine weitere Anfälligkeit macht Word 2016 und SharePoint Enterprise Server 2016 angreifbar. Dem Bulletin MS17-002 zufolge erlaubt ein Speicherfehler das Einschleusen und Ausführen von Schadcode aus der Ferne – allerdings nur mit den Rechten des angemeldeten Benutzers. Auslöser kann eine speziell gestaltete Office-Datei sein.

Das Subsystem für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) verarbeitet Authentifizierungsanfragen unter Umständen nicht korrekt. „Ein Angreifer kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird“, beschreibt Microsoft die möglichen Folgen des Fehlers, der unter Windows Vista, Server 2008, 7 und Server 2008 R2 auftritt.

Loading ...

Das Update MS17-003 schließlich beschäftigt sich mit 12 Anfälligkeiten im Flash-Plug-in von Adobe, das Microsoft in Internet Explorer 10 und 11 für Windows 8.1, Server 2012 und 2012 R2 sowie Edge und Internet Explorer 11 für Windows 10 und Server 2016 integriert hat. Ein Angreifer könnte mithilfe einzelner Bugs die vollständige Kontrolle über ein betroffenes System übernehmen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

5 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

6 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

12 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

12 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

12 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

13 Stunden ago