Microsoft schliesst eine Windows-Zero-Day-Lücke

11. November 2020 um 16:22
  • security
  • lücke
  • microsoft
  • channel
image

Eine Woche, nachdem Google die Lücke und einen PoC zur Ausnützung offengelegt hat, sind nun Patches verfügbar.

Das Google-Security-Team Project Zero hatte vor einigen Tagen Details zu einer Zero-Day-Lücke veröffentlicht, die auch aktiv ausgenutzt werde. Microsoft bestätigt dies inzwischen, es gebe einen funktionierenden PoC, und auch Project Zero hatte einen eigenen PoC publiziert.
Für die Lücke (CVE-2020-17087) im Windows-Kernel ist nun ein Patch verfügbar. Sie betrifft Desktop-Systeme mit Windows 7 oder höher und Server mit Windows Server 2008 und höher. Insgesamt gibt es für 45 Produkte nun Patches für die Lücke, die Microsoft selbst als einfach ausnutzbar und mit 7.8 auf einer Risiko-Skala von maximal 10 bewertet.

Loading

Mehr zum Thema

image

Intel soll komplett aufgeteilt werden

Das Fabrikationsbusiness wird organisatorisch und rechtlich vom Intel-Produkte-Teil getrennt.

publiziert am 23.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Post eröffnet weiteren IT-Standort in der Westschweiz

Neben Neuchâtel beschäftigt die IT-Abteilung der Post neu auch Personal in Lausanne. Damit will das Unternehmen für französischsprachige Mitarbeitende attraktiver werden.

publiziert am 22.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024