Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 07/2017
  4. Patchday bei Microsoft: Erneut SMB-Schwachstelle geschlossen

Patchday bei Microsoft: Erneut SMB-Schwachstelle geschlossen

Alert! 12.07.2017 09:33 Uhr Fabian A. Scherschel
vorlesen
Patchday bei Microsoft: Erneut SMB-Schwachstelle geschlossen

Im Juli schließt Microsoft bei seinem Patchday insgesamt 19 kritische Sicherheitslücken in Windows, Office, Exchange und den Browsern IE und Edge. Außerdem schließt die Firma eine kritische Lücke in der Augmented-Reality-Brille HoloLens.

Microsoft hat seinen allmonatlichen Patchday hinter sich gebracht und auf Windows-Anwender warten auch diesmal wieder eine Reihe Sicherheitsupdates, die schnellstmöglich installiert werden wollen. Insgesamt hat die Firma 54 verschiedene Lücken gestopft, 19 davon schätzt Microsoft als "kritisch" ein. Unter anderem dichtet die Firma eine Schwachstelle im Suchdienst von Windows (CVE-2017-8589) ab, die alle unterstützten Versionen von Windows Server sowie Windows 8 bis 10 betrifft. Diese kann über das Filesharing-Protokoll SMB ausgenutzt werden – SMB hatte in der jüngeren Vergangenheit als Verbreitungsvektor mehrerer Erpressungstrojaner auf sich aufmerksam gemacht.

Remote Code Execution in Microsofts AR-Brille HoloLens

Abgesehen von Windows und Windows Server gibt es ebenfalls Updates für Microsoft Office und Exchange, sowie für die Browser Edge und Internet Explorer. Sechs der 19 kritischen Lücken sind vom Typ Remote Code Execution, können von Angreifern also dazu missbraucht werden, Schadcode aus der Ferne auszuführen – in der Regel führt das dazu, dass der Angreifer teilweise oder sogar gänzlich die Kontrolle über das System erhält. Eine Lücke dieser Art (CVE-2017-8584) befindet sich in Microsofts AR-Brille HoloLens, was wohl eine Premiere für dieses Gerät darstellt. Laut Microsoft kann die Alternate-Reality-Brille über ein manipuliertes Wifi-Paket gekapert werden, ohne dass sich der Angreifer irgendwo anmelden muss.

Anzeige

Die Browser Edge und IE enthalten die Mehrzahl der kritischen Lücken. Hier ist vor allem die Speicherverwaltung der Scripting Engine beider Browser anfällig – Angreifer können das missbrauchen, um mit präparierten Webseiten Schadcode in das System einzuschleusen und auszuführen.

Detaillierte Liste der geschlossenen Lücken

Eine Auflistung aller von Microsoft geschlossenen Lücken nach CVE-Nummer findet sich bei HPs Zero Day Initiative. Microsoft hat ebenfalls ein paar Informationen zu den Patches zusammengestellt. Unter anderem weist die Firma hier wie immer darauf hin, dass Windows 10 kumulative Updates erhält. Das Betriebssystem erhält also in der Regel immer nur ein Sicherheitsupdate, das Patches für alle Lücken enthält, die dort bisher nicht mit früheren Updates geschlossen wurden. (fab)

Kommentare lesen (90 Beiträge)

Forum zum Thema: Desktopsicherheit

https://heise.de/-3769600 Drucken
Mehr zum Thema:
Microsoft Microsoft Hololens Patchday Sicherheitslücken Virtual Reality Windows Alert!
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal

MikroTik RouterOS

Drupal (CKEditor)

Anzeige
Anzeige
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • Special: DSGVO Ratgeber
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: ILO hat keinen Plattenzugriff ...
    d4f seeker schrieb am 26.04.2018 20:41: Stimmt.

    Forum:  Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

    user0916 hat keinen Avatar
    von user0916; vor 2 Stunden
  2. Re: HP. Irgendwer überrascht? :-)
    Die Firmen heissen Hewlett Packard Enterprise und HP Inc., HP als solches gibt es nicht mehr.

    Forum:  Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

    user0916 hat keinen Avatar
    von user0916; vor 2 Stunden
  3. Re: Das hängt davon ab...
    terrano74 schrieb am 26.04.2018 22:03: Das ist so unrichtig nicht, aber diese Leute sollten dann so9lch eine Hardware weder anfassen noch in…

    Forum:  Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

    user0916 hat keinen Avatar
    von user0916; vor 2 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2238110
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien