Quelle: SITM

Januar-Patchday: Microsoft stopft 50 Lecks

Microsoft behebt im Rahmen des monatlichen Patchday Lücken im Internet Exlorer sowie in Edge, in Windows, in Office und in weiteren Lösungen.

10. Januar 2019

Microsoft hat im Rahmen des Januar-Patchdays insgesamt 50 Lücken in seinen Produkten behoben. Die Updates betreffen Windows, Office sowie die Office Services und Web Apps, die Browser Edge und Internet Explorer, Visual Studio und Exchange Server, ASP.Net und das .Net Framework, ChakraCore und den Flash Player.

17 der Lecks erlauben Remote-Code-Ausführung, und sieben Lücken werden als kritisch eingestuft. Dazu gehören Lecks in Edge, in Hyper-V sowie im Windows DHCP-Client. Ein kritisches Leck befindet sich zudem auch auf dem Exchange Server 2016 und 2019, über die ein Angreifer mit einer präparierten Mail offenbar den Server komplett übernehmen kann, um so Code mit Admin-Rechten auszuführen. Dieses Leck wird allerdings "nur" als "wichtig", nicht als "kritisch" eingestuft.

Die Release Notes zu den Januar-Securty-Updates finden sich auf dieser Microsoft-Seite. (mw)

Microsoft behebt am Patchday 39 Sicherheitslücken

13. Dezember 2018 - Windows-Nutzer sollten die neuen Sicherheits-Updates von Microsoft rasch installieren. Zu den Schwachstellen gehört ein Exploit-Code für ein Leck im Windows-Kernel, der aktuell aktiv eingesetzt wird. Offene Flanken sind unter anderem auch im Windows-DNS-Server und in der Text-to-Speech-Funktion.

Microsoft-Patchday: 60 Schwachstellen behoben, darunter zwei aktive Exploits

15. August 2018 - Microsoft hat seine August-Patchday-Fixes veröffentlicht, die insgesamt 60 Schwachstellen beheben, darunter auch zwei Zero-Day-Schwachstellen, die aktiv angegriffen werden.

Artikel kommentieren