Microsoft schließt am Mai-Patchday 8 kritische Lücken

Posted by GSL-Team - 10. Mai 2017 - News, Sicherheit - No Comments

Der Notfall-Patch zur Malware Protection Engine ist gerade ausgeliefert – jetzt schließt Microsoft zum üblichen Patchday diverse Sicherheitslücken in Internet Explorer, Office und Windows.

Aktuell nutzen nach Angaben von Microsoft Angreifer eine als kritisch eingestufte Lücke (CVE-2017-0222) im Internet Explorer, um darüber Schadcode ausführen. Darüber hinaus sollen die Hacker es aktiv auf Schwachstellen in Office und Windows (CVE-2017-0261 und CVE-2017-0263) abgesehen haben.

Die beiden dagegen erschienen Sicherheitsupdates stuft Microsoft aber als nur “wichtig” ein, nicht als „kritisch“. Um die Office-Lücke erfolgreich auszunutzen, müssen die Hacker ihre Opfer nur dazu bringen eine entsprechend präparierte Internetseite zu öffnen. Um die Windows-Lücke auszunutzen, muss der Angreifer aber auf einem System eingeloggt sein. 

Windows-Nutzer sollten auch sicherstellen, dass sie den Notfall-Patch für die als sehr kritisch geltende Schwachstelle (CVE-2017-0290) in der Malware Protection Engine auf ihrem Rechner installiert haben. Darüber soll das erfolgreiches Ausführen von Schadcode schon durch den Empfang einer Email möglich sein…

Facebook Like

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.