Microsofts Februar-Patchday

Am gestrigen Februar-Patchday hat Microsoft insgesamt 99 Sicherheitslücken in Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Malware Protection Engine, Office, SQL Server und Team Foundation Server geschlossen. Zwölf der Sicherheitslücken sind als „kritisch“ eingestuft.

Später Patch für den Internet Explorer

Am gefährlichsten davon ist wohl die Schwachstelle CVE-2020-0674 im Internet Explorer. Darauf schiessen sich Angreifer schon seit Mitte Januar ein. Mit fast einen Monat Verspätung gibt Microsoft jetzt einen Patch für die kritische Lücke heraus.

Ein erfolgreicher Angriff ist schon möglich, wenn ein Opfer nur eine entsprechend präparierte Website besucht. Danach kann der Angreifer beliebigen Schadcode auf dem Rechner installieren.

Laut Microsoft zufolge sind auch noch vier weitere Schwachstellen in Microsoft Browser Information, Secure Boot und Windows Installer öffentlich bekannt geworden, obwohl es bisher noch keine Angriffe gegeben haben soll. Der Schweregrad dieser Schwachstellen ist als „wichtig“ eingestuft.

Die komplette Übersicht aller Sicherheitsupdates findet man wie immer in Microsofts Security Update Guide.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Programmierung, Sicherheit abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.