BSI warnt vor 40 Lücken mit der höchsten Risikostufe in Windows

11. April 2019, 11:19
  • security
  • bsi
  • lücke
  • microsoft
image

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nicht weniger als 38 Schwachstellen in zehn Versionen von Windows die höchste Risikostufe gegeben.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nicht weniger als 38 Schwachstellen in zehn Versionen von Windows die höchste Risikostufe gegeben. Ein entfernter, anonymer oder authentisierter Angreifer könne die Lücken ausnutzen, um Informationen offenzulegen, Code zur Ausführung zu bringen, Sicherheitsmechanismen zu umgehen oder seine Privilegien zu erweitern, warnt das BSI.
Microsoft hat die Schwachstellen im Zuge des April-Patches öffentlich gemacht. Sie finden sich demnach in den Komponenten Win32k, Windows TCP/IP, Windows CSRSS, SMB Server, MSXML, OLE Automation, Windows GDI, Windows Admin Center, DirectX, Windows Kernel, Windows VBScript Engine, Windows IOleCvt Interface, Jet Database Engine und Windows selbst.
Security-Updates stehen zur Verfügung. Die Patches finden sich ist auf der BSI-Website veröffentlicht worden. (ts)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3