Patchday: 111 Patches von Microsoft

Am gestrigen Patchday hat Microsoft über 100 Sicherheitsupdates für .NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows veröffentlicht. Von diesen Lücken wurden 16 mit dem Risiko „kritisch“ bewertet.

Besonders die kritischen Schwachstellen gefährden unter anderem Nutzer der Webbrowser Edge und Internet Explorer. Ein erfolgreicher Angriff müssen die Opfer nur auf eine entsprechend präparierte Website gelockt werden. Schon alleine der Aufruf einer solchen Seite führt zu einem Speicherfehler, nach dem die Angreifer eigenen Code mit den Rechten des Opfers auf Computer laden und ausführen könnten. Wenn ein Opfer in einem aolchen Fall Adminrechte, könnten potentielle Angreifer den Computer vollständig übernehmen.

Auch in Software wie beispielsweise Windows Graphics Components, Media Foundation, SharePoint und VBScript stecken weitere kritische Lücken. In den genannten Fällen müssen Angreifer ihre Opfer erst dazu verleiten, eine entsprechend manipulierte Datei zu öffnen. Dadurch kommt dann ein Speicherfehler auf und letztlich kann dann auch Schadcode ausgeführt werden.

Nähere Informationen zu den Schwachstellen und den Patches finden Sie wie immer in Microsofts Security Update Guide.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.