Microsoft schliesst eine Windows-Zero-Day-Lücke

11. November 2020, 16:22
  • security
  • lücke
  • microsoft
  • channel
image

Eine Woche, nachdem Google die Lücke und einen PoC zur Ausnützung offengelegt hat, sind nun Patches verfügbar.

Das Google-Security-Team Project Zero hatte vor einigen Tagen Details zu einer Zero-Day-Lücke veröffentlicht, die auch aktiv ausgenutzt werde. Microsoft bestätigt dies inzwischen, es gebe einen funktionierenden PoC, und auch Project Zero hatte einen eigenen PoC publiziert.
Für die Lücke (CVE-2020-17087) im Windows-Kernel ist nun ein Patch verfügbar. Sie betrifft Desktop-Systeme mit Windows 7 oder höher und Server mit Windows Server 2008 und höher. Insgesamt gibt es für 45 Produkte nun Patches für die Lücke, die Microsoft selbst als einfach ausnutzbar und mit 7.8 auf einer Risiko-Skala von maximal 10 bewertet.

Loading

Mehr zum Thema

image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Vor 39 Jahren: Word 1.0 für MS-DOS erscheint

Im September 1983 brachte das Hause Redmond seine Textverarbeitungs-Software für das Microsoft Disk Operating System, kurz MS-DOS, auf den Markt.

publiziert am 30.9.2022