Microsoft Patchday Februar 2018

Microsoft schließt 13 kritische Sicherheitslücken

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Microsoft schließt 56 Sicherheitslücken, 13 davon kritisch.
Microsoft schließt 56 Sicherheitslücken, 13 davon kritisch. (Bild: pixabay / CC0)

Microsoft hat zum Februar-Patchday 2018 Updates für insgesamt 56 Sicherheitslücken veröffentlicht, 13 davon werden als kritisch eingestuft. Betroffen sind Office, Windows sowie IE und Edge. Die Updates sollten möglichst schnell installiert werden, bevor Kriminelle beginnen die Schwachstellen auszunutzen.

Eins der Haupteinfallstore für Malware sind E-Mail-Nutzer, gerade solche, die Outlook verwenden und wenig bis gar nicht mit der IT zusammenarbeiten. Denn immer wieder tauchen kritische Schwachstellen im De-Facto-Standard-E-Mail-Client in Unternehmen auf – und wer etwa einen PC in der HR oder Buchhaltungsabteilung infizieren kann, der kommt schnell an wichtige Daten.

Deswegen ist es so wichtig, dass die IT-Abteilung Lücken in Outlook schnellstmöglich schließt, etwa die beiden, die an diesem Patchday bekannt wurden. Eine, CVE-2018-0852, ist besonders kritisch, da sie das Ausführen von Code erlaubt, wenn der Nutzer eine manipulierte Datei öffnet. Bei einer Attacke kann das etwa ein vermeintliches PDF-Dokument sein.

Kernschmelze der CPU-Sicherheit

Meltdown und Spectre

Kernschmelze der CPU-Sicherheit

08.01.18 - Die beiden Sicherheitslücken Meltdown und Spectre haben die IT-Welt in Aufruhr versetzt. Bislang sind zwar keine konkreten Fälle nachgewiesen, bei denen die Schwachstellen außerhalb der forschenden Community ausgenutzt wurden, aber die bekannt gewordenen CPU-Sicherheitslücken verunsichern eine ganze Branche. So wie es aussieht, ist ein Praxisnachweis nämlich gar nicht möglich. lesen

Updates für 56 Lücken

Microsoft updated aber im Februar-Patchday nicht nur Outlook, sondern kümmert sich um insgesamt 56 Schwachstellen in mehreren Produkten. Davon betroffen sind der Internet Explorer, Edge, Windows selbst, Office und Office Services, der Chackra Core, sowie Adobe Flash.

Für Windows 10 werden die Updates in einem kumulativem Paket ausgerollt. Neben den Sicherheitsupdates werden dabei einzelne Fehler und Probleme geschlossen, etwa Fehler beim Docken und Undocken eines IE-Fensters, Probleme beim Update einzelner Objekte im IE oder Fehlern bei der Nutzung von MMC-Snap-Ins. Die Updates rollt Microsoft automatisch via Windows Update aus.

Zugleich gibt es neue Funktionen, etwa für den Windows Analytics Dienst. Dieser zeigt künftig auch an, ob und wo sich im Unternehmen Geräte befinden, die gegen Attacken auf Basis von Meltdown oder Spectre anfällig sind. Gerade in größeren Installationen kann die IT so gezielt gefährdete Systeme aufspüren und eingrenzen. Der Dienst zeigt zudem nach dem Update auch den Status der Anti-Viren-Lösung an und gibt einen Überblick zum allgemeinen Sicherheitsstatus der Installationen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45141526 / Sicherheitslücken)