Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 2 Min.

Sicherheit: Zero-Day-Lücken im Windows-Kernel


PC Welt - epaper ⋅ Ausgabe 5/2019 vom 05.04.2019

Beim Patch Day im März brachte Microsoft auch für Windows 10 sowie für Office viele Korrekturen.


Polizei schnappt Pornoerpresser

Seit Monaten werden spamartigErpressermails verschickt, in denen der Absender vorgibt, er habe die Empfänger beim Pornokonsum mit ihrer Webcam gefilmt. Die Behauptungen in den Mails sind jedoch frei erfunden. Die bayerische Polizei hat einen Versender derartiger Mails ermittelt und verhaftet. Es handelt sich um einen 17-Jährigen aus Bremen, der noch bei seinen Eltern wohnt. Bei der Durchsuchung seines Zimmers haben die Beamten eine umfangreiche ...

Artikelbild für den Artikel "Sicherheit: Zero-Day-Lücken im Windows-Kernel" aus der Ausgabe 5/2019 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 5/2019

Weiterlesen
epaper-Einzelheft 2,99€
NEWS 30 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 5/2019 von Bunt: Netztest: Langsamer als versprochen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bunt: Netztest: Langsamer als versprochen
Titelbild der Ausgabe 5/2019 von Urheberrecht: Urheberrecht: Streit um Artikel 13. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Urheberrecht: Urheberrecht: Streit um Artikel 13
Titelbild der Ausgabe 5/2019 von Software: Flexi PDF 2019. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Software: Flexi PDF 2019
Titelbild der Ausgabe 5/2019 von Hardware: Falt-Phone mit Triple-Kamera. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Hardware: Falt-Phone mit Triple-Kamera
Titelbild der Ausgabe 5/2019 von Internet: PC-WELT-Surftipp des Monats. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Internet: PC-WELT-Surftipp des Monats
Titelbild der Ausgabe 5/2019 von Windows: Alle wichtigen Werkzeuge auf einem Stick. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Windows: Alle wichtigen Werkzeuge auf einem Stick
Vorheriger Artikel
Urheberrecht: Urheberrecht: Streit um Artikel 13
aus dieser Ausgabe
Nächster Artikel Software: Flexi PDF 2019
aus dieser Ausgabe

Seit Monaten werden spamartigErpressermails verschickt, in denen der Absender vorgibt, er habe die Empfänger beim Pornokonsum mit ihrer Webcam gefilmt. Die Behauptungen in den Mails sind jedoch frei erfunden. Die bayerische Polizei hat einen Versender derartiger Mails ermittelt und verhaftet. Es handelt sich um einen 17-Jährigen aus Bremen, der noch bei seinen Eltern wohnt. Bei der Durchsuchung seines Zimmers haben die Beamten eine umfangreiche IT-Ausstattung beschlagnahmt. Die Polizei geht davon aus, dass es weitere Täter gibt und damit auch noch weitere Erpressermails.

Beim monatlichen Update-Dienstag am 12. März hatMicrosoft Sicherheits-Updates veröffentlicht, die 64 Schwachstellen in Windows, Office und weiteren Komponenten beheben sollen. Darunter sind vier Lücken, die schon vorab öffentlich bekannt waren. Insgesamt 17 Lücken stuft Microsoft als kritisch ein, 45 als wichtig. Im Browser Edge hat der Hersteller 14 Schwachstellen beseitigt, darunter sieben als kritisch eingestufte. Zwei Lücken im Windows-Kernel (Win32k), die durch Kaspersky Lab und Google gemeldet wurden, werden bereits für gezielte Attacken genutzt. Angreifer können sich höhere Rechte verschaffen und die Kontrolle über das System erlangen. Drei als kritisch geltende Schwachstellen im DHCP-Client (Windows 10 und Server 2019) könnten ausgenutzt werden, um Code einzuschleusen. In seiner Office-Familie hat Microsoft drei Lücken gestopft. Eine der Lücken in Office 2010 lässt sich nutzen, um eingeschleusten Code auszuführen. Weitere Informationen erhalten Sie unterhttps://portal.msrc.microsoft.com

Angreifbar: Vmware Workstation und Vmware Player

Vmware hat in seiner VirtualisierungslösungWorkstation Pro sowie im kostenlosen Workstation Player zwei Sicherheitslücken geschlossen. Unter Windows könnte ein Benutzer ohne Admin-Privilegien den VMX-Prozess kapern und sich auf diesem Wege höhere Berechtigungen verschaffen. Entdeckt hat die Lücken ein Forscher im Google Project Zero. Abhilfe schafft jeweils das Update auf die Versionen 14.1.6 und 15.0.3 beider Programme.www.vmware.com

Google stopft 60 Chrome-Lücken

Mit dem Update aufChrome 73.0.3683.75 beseitigt Google 60 Schwachstellen in seinem Internetbrowser. Darunter sind 18 Sicherheitslücken, die durch externe Sicherheitsforscher gemeldet wurden. Sechs dieser Lücken stuft Google als hohes Risiko ein. Zwei dieser Schwachstellen betreffen das Javascript- Modul V8, eine den PDF-Viewer PDFium. Über die anderen, intern entdeckten Sicherheitslücken hüllt sich Google wie immer in Schweigen.