Sicherheitslücke im Microsoft Internet Explorer und Microsoft Edge
Eine Sicherheitslücke im Microsoft Internet Explorer und Microsoft Edge ermöglicht das Ausführen beliebigen Programmcodes, sofern der Nutzer auf eine präparierte Webseite gelockt wird. Dieses Sicherheitsproblem wurde vom Google Projekt Zero nun veröffentlicht, da Microsoft in dem vereinbarten Zeitraum von 90 Tagen kein Sicherheitsupdate bereitgestellt hat.
Erst vor etwa einer Woche hatte das Google Projekt Zero bereits eine andere Sicherheitslücke veröffentlicht, die ebenfalls nicht innerhalb der 90 Tage behoben wurde. Es handelt sich um Fehler in der Grafikbibliothek GDI des Windows-Kernels, die dazu mißbraucht werden können, Speicherinhalte auszulesen, auf die unprivilegierte Nutzer eigentlich keinen Zugriff haben dürften.
Vielleicht waren die Korrekturen der beiden Sicherheitslücken ja für den ausgefallenen Februar-Patchday geplant … (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
