Microsoft schliesst Zero-Day-Lücke
Microsoft hat ein neues Update am Start. Der Dezember-Patch behebt dabei eine Reihe von Schwachstellen, darunter einen kürzlich entdeckten Zero-Day-Exploit.
Das Wichtigste in Kürze
- Seit Dienstag steht Microsofts Dezember-Patch zum Download bereit.
- Das Update behebt insgesamt 36 Schwachstellen, wovon 7 als kritisch eingestuft werden.
- Zudem wird mit dem Patch ein von Kaspersky entdeckter Zero-Day-Exploit verunmöglicht.
Microsofts Dezember-Patch ist da: Mit dem Update, welches am Dienstag veröffentlicht wurde, werden eine Reihe von Schwachstellen behoben. Insgesamt 36 Sicherheitslücken will der Software-Riese diesen Monat schliessen. Sieben davon gelten als kritisch, die restlichen Schwachstellen – bis auf eine «Medium»-Lücke – werden als wichtig eingestuft.
Unter diesen 28 wichtigen Schwachstellen findet sich auch die Lücke, auf welcher der vom Sicherheitssoftware-Hersteller Kaspersky entdeckte Zero-Day-Exploit beruht. Das Leck steckt im Treiber «win32k.sys» und betrifft mehrere Win-Client- sowie Server-Versionen, berichtet «Heise».
Wie Microsofts Beschreibung der Schwachstelle zu entnehmen ist, können Angreifer diese nutzen, um im Kernel Mode beliebigen Code auszuführen. Damit wiederum ist es ihnen möglich, Programme zu installieren, Daten einzusehen, zu verändern und zu löschen. Auch das Erstellen von neuen Accounts mit vollen Nutzerrechten ist damit möglich.
Damit Angreifer die Schwachstelle jedoch ausnutzen können, müssen sie sich zunächst erfolgreich am System anmelden. Daher gilt die Sicherheitslücke auch nicht als kritisch, sondern wird als wichtig eingestuft. Dennoch: Fälle, in denen die Zero-Day-Lücke aktiv missbraucht wurde, sind bekannt. Nutzer sollten daher das neuste Windows-Update schnellst möglich installieren.
