Nachrichten

Von Microsoft veröffentlichte Sicherheitslücke, die von Microsoft behoben wurde

Von Microsoft veröffentlichte Sicherheitslücke, die von Microsoft behoben wurde

Vor kurzem hat Google eine Sicherheitslücke in Windows sowie andere Sicherheitslücken in den Microsoft-Produkten aufgedeckt. Nun scheint es, dass eine Woche später ein Patch für diese Fehler veröffentlicht wurde. Da Google keinen Fehler im eigenen Quellcode beheben konnte, hat Microsoft das Problem in seiner neuesten Patch Tuesday-Version behoben.

An jedem zweiten Dienstag im Monat veröffentlicht Microsoft einen neuen Patch-Dienstag. In der neuesten Version wurde ein Patch für eine vom Google-Team entdeckte Sicherheitsanfälligkeit eingeführt. Diese Sicherheitsanfälligkeit ermöglichte es bösartigem Code, aus seiner Sandbox zu entkommen, und gab Hackern die Möglichkeit, Code in einem Webbrowser auszuführen und betroffene Geräte auszunutzen.

Im November-Update sind Korrekturen für andere öffentlich bekannt gegebene Sicherheitslücken enthalten, von denen eine aktiv angegriffen wird. Es gab auch Lücken in den Webbrowsern von Microsoft Edge und Internet Explorer, ein Fehler im Windows-Subsystem für die Schriftartenbehandlung, während die vierte Sicherheitsanfälligkeit ein Fehler bei der Remotecodeausführung in Office war, der ausgenutzt werden konnte, wenn ein Benutzer ein speziell erstelltes schädliches Dokument öffnet.

Der Patch Tuesday enthält auch ein Sicherheitsupdate für die Flash Player-Software von Adobe, das für seine kritischen Sicherheitslücken einen schlechten Ruf erlangt hat, selbst wenn der Entwickler Updates veröffentlicht, um so viele Fehler wie möglich zu beheben.

Microsoft ist ziemlich schnell vorangekommen und hat den vor einer Woche von Google hervorgehobenen Fehler behoben. Der Werbegigant war jedoch nicht in der Lage, einen Patch für die Dirty COW-Sicherheitsanfälligkeit zu veröffentlichen, die sich auf das Android-Betriebssystem auswirkt und sich genau wie der Fehler von Microsoft verhält. Dies bedeutet, dass bösartige Anwendungen privilegierten Code auf Root-Benutzerebene ausführen können. Google hat nur einen separaten Fix für seine Nexus- und Pixel-Geräte veröffentlicht, während andere Android-Handys bis Dezember warten müssen, bis das Update mit dem Patch veröffentlicht wird. Höchstwahrscheinlich werden einige Anbieter in der Zwischenzeit Maßnahmen ergreifen und den Fehler selbst beheben.

Verwandte Geschichten zum Auschecken:

Fenster So blockieren Sie UWP-Apps in Windows 10
So blockieren Sie UWP-Apps in Windows 10
Wenn Sie Eltern sind, einen Computer mit Ihren Kindern teilen oder ein Teammanager, der möchte, dass sich seine Kollegen auf ihre Arbeit konzentrieren...
Fenster Deaktivieren Sie automatische Neustarts nach der Installation von Updates in Windows 10
Deaktivieren Sie automatische Neustarts nach der Installation von Updates in Windows 10
In Windows 10 dreht sich alles um Updates. Als Microsoft die Idee von „Windows 10 als Dienst“ vorstellte, wurde klar, dass Benutzer das System ohne di...
Fenster Fehler 0x8024001e blockiert die Installation von Windows 10 Mobile - mögliche Korrektur
Fehler 0x8024001e blockiert die Installation von Windows 10 Mobile - mögliche Korrektur
Fehler 0x8024001e ist einer der ältesten Fehler bei der Installation von Windows 10 Mobile. Leider hat dieser Fehler auch im neuesten Windows 10 Mobil...