Microsoft schliesst am Patchday schwerwiegende Lücken in Word und DNS

von Luca Cannellotto

12. Oktober 2017 - Im Rahmen des Oktober-Patch-Days hat Microsoft unter anderem eine Zero-Day-Lücke in Word geschlossen und ein Leck im Domain Name System gestopft.

Am 10. Oktober hat Microsoft seine monatlichen Patches für Windows 10 ausgeliefert. Diese schliessen wie gewöhnlich etliche Lücken im Betriebssystem und bringen vereinzelte Verbesserungen mit sich. Mit dem Oktober-Update wurden unter anderem Schwachstellen im Internet Explorer und im Domain Name System (DNS) geschlossen, die beide als schwerwiegend einzustufen waren. So konnte über den Internet Explorer mittels einer speziell präparierten Seite Schadcode auf einem Rechner ausgeführt werden.

Ein weiteres Leck betraf die hauseigene Textverarbeitung Word. Hier mussten die Redmonder eine Zero-Day-Lücke reparieren, die es erlaubte, mittels präparierter Office-Dokumente Schadcode auf einem fremden Rechner zu platzieren und auszuführen. Diese Lücke wurde von Hackern offenbar bereits rege genutzt. Entdeckt hatten sie Security-Spezialisten des chinesischen Software-Entwicklers Qihoo 360, die dazu einen Bericht veröffentlichten und Microsoft über die Schwachstelle informierten.

Copyright by Swiss IT Media 2017