Microsoft hat anlässlich seines
monatlichen Patchdays einmal mehr mehrere Sicherheitslücken geschlossen, insgesamt 48 an der Zahl. Sie betreffen neben den beiden Web-Browsern Internet Explorer und
Microsoft Edge auch Windows, Sharepoint, den Adobe Flash Player und Microsoft SQL Server. 25 der Schwachstellen werden als kritisch eingestuft, da sie es Angreifern unter anderem erlauben, Schadcode auszuführen.
Eine der schwerwiegendsten Lecks findet sich in der Windows-Suche. Angeblich genügt es Angreifern über diese Schwachstelle eine SMB-Verbindung aufzubauen, um die Kontrolle über das gesamte System zu erlangen. Von der Sicherheitslücke seien alle Versionen des Betriebssystems betroffen, heisst es. Zudem weist Microsoft darauf hin, dass bei der nachträglichen Installation eines Sprachpakets der Patch sicherheitshalber erneut heruntergeladen werden sollte.
Weitere Schwachstellen in der Scripting Engine können von Angreifern dazu ausgenutzt werden, um die Computer ihrer Opfer über manipulierte Webseiten zu kompromittieren. Von den insgesamt 48 Schwachstellen werden zusätzlich die Patches für 21 weitere Sicherheitslücken mit dem Prädikat «wichtig» versehen.
(af)