HomeIcon eines Hauses mit dem man zurück auf die Startseite von United Kiosk gelangt / NEWS / Sicherheit: Zero-Day-Lücken im Windows-Kernel
Lesezeit ca. 2 Min.
Zur Ausgabe

Sicherheit: Zero-Day-Lücken im Windows-Kernel

Logo von PC Welt
PC Welt - epaper ⋅ Ausgabe 5/2019 vom 05.04.2019

Beim Patch Day im März brachte Microsoft auch für Windows 10 sowie für Office viele Korrekturen.


Polizei schnappt Pornoerpresser

Seit Monaten werden spamartigErpressermails verschickt, in denen der Absender vorgibt, er habe die Empfänger beim Pornokonsum mit ihrer Webcam gefilmt. Die Behauptungen in den Mails sind jedoch frei erfunden. Die bayerische Polizei hat einen Versender derartiger Mails ermittelt und verhaftet. Es handelt sich um einen 17-Jährigen aus Bremen, der noch bei seinen Eltern wohnt. Bei der Durchsuchung seines Zimmers haben die Beamten eine umfangreiche ...

Artikelbild für den Artikel "Sicherheit: Zero-Day-Lücken im Windows-Kernel" aus der Ausgabe 5/2019 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 5/2019

Weiterlesen
Titelbild der Ausgabe 5/2019 von PC Welt. Diese Zeitschrift und viele weitere Computerzeitschriften, Tabletmagazine und Smartphonemagazine als Abo oder epaper bei United Kiosk online kaufen.
epaper-Einzelheft 2,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1050 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 5/2019 von Bunt: Netztest: Langsamer als versprochen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bunt: Netztest: Langsamer als versprochen
Titelbild der Ausgabe 5/2019 von Urheberrecht: Urheberrecht: Streit um Artikel 13. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Urheberrecht: Urheberrecht: Streit um Artikel 13
Mehr Lesetipps
Blättern im Magazin
Urheberrecht: Urheberrecht: Streit um Artikel 13
Vorheriger Artikel
Urheberrecht: Urheberrecht: Streit um Artikel 13
Software: Flexi PDF 2019
Nächster Artikel
Software: Flexi PDF 2019
Mehr Lesetipps

Seit Monaten werden spamartigErpressermails verschickt, in denen der Absender vorgibt, er habe die Empfänger beim Pornokonsum mit ihrer Webcam gefilmt. Die Behauptungen in den Mails sind jedoch frei erfunden. Die bayerische Polizei hat einen Versender derartiger Mails ermittelt und verhaftet. Es handelt sich um einen 17-Jährigen aus Bremen, der noch bei seinen Eltern wohnt. Bei der Durchsuchung seines Zimmers haben die Beamten eine umfangreiche IT-Ausstattung beschlagnahmt. Die Polizei geht davon aus, dass es weitere Täter gibt und damit auch noch weitere Erpressermails.

Beim monatlichen Update-Dienstag am 12. März hatMicrosoft Sicherheits-Updates veröffentlicht, die 64 Schwachstellen in Windows, Office und weiteren Komponenten beheben sollen. Darunter sind vier Lücken, die schon vorab öffentlich bekannt waren. Insgesamt 17 Lücken stuft Microsoft als kritisch ein, 45 als wichtig. Im Browser Edge hat der Hersteller 14 Schwachstellen beseitigt, darunter sieben als kritisch eingestufte. Zwei Lücken im Windows-Kernel (Win32k), die durch Kaspersky Lab und Google gemeldet wurden, werden bereits für gezielte Attacken genutzt. Angreifer können sich höhere Rechte verschaffen und die Kontrolle über das System erlangen. Drei als kritisch geltende Schwachstellen im DHCP-Client (Windows 10 und Server 2019) könnten ausgenutzt werden, um Code einzuschleusen. In seiner Office-Familie hat Microsoft drei Lücken gestopft. Eine der Lücken in Office 2010 lässt sich nutzen, um eingeschleusten Code auszuführen. Weitere Informationen erhalten Sie unterhttps://portal.msrc.microsoft.com

Angreifbar: Vmware Workstation und Vmware Player

Vmware hat in seiner VirtualisierungslösungWorkstation Pro sowie im kostenlosen Workstation Player zwei Sicherheitslücken geschlossen. Unter Windows könnte ein Benutzer ohne Admin-Privilegien den VMX-Prozess kapern und sich auf diesem Wege höhere Berechtigungen verschaffen. Entdeckt hat die Lücken ein Forscher im Google Project Zero. Abhilfe schafft jeweils das Update auf die Versionen 14.1.6 und 15.0.3 beider Programme.www.vmware.com

Google stopft 60 Chrome-Lücken

Mit dem Update aufChrome 73.0.3683.75 beseitigt Google 60 Schwachstellen in seinem Internetbrowser. Darunter sind 18 Sicherheitslücken, die durch externe Sicherheitsforscher gemeldet wurden. Sechs dieser Lücken stuft Google als hohes Risiko ein. Zwei dieser Schwachstellen betreffen das Javascript- Modul V8, eine den PDF-Viewer PDFium. Über die anderen, intern entdeckten Sicherheitslücken hüllt sich Google wie immer in Schweigen.