Microsoft-Patchday behebt über hundert Schwachstellen

Microsoft-Patchday behebt über hundert Schwachstellen

(Quelle: Pixabay/geralt)
15. April 2020 - Im April liefert Microsoft insgesamt 113 Sicherheits-Patches, davon allein 19 für kritische Lecks in Internet Explorer, Sharepoint, Hyper-V und weiterer Software.
Mit dem April-Patchday merzt Microsoft ein gerüttelt Mass an Sicherheitslücken aus: Diesmal umfasst die Patch-Sammlung 113 Sicherheits-Updates. Ganze 19 davon stopfen als kritisch eingestufte Lecks. Darunter die Schwachstelle CVE-2020-0968 in Internet Explorer 9, 10 und 11 sowie gleich mehrere in Sharepoint (CVE-2020-0927, CVE-2020-0929, CVE-2020-0931, CVE-2020-0932, CVE-2020-0974) und eine in Hyper-V (CVE-2020-0910).

Drei Schwachstellen mit Einstufung wichtig sollen bereits aktiv ausgenutzt werden. Dazu gehört ein Fehler in der Adobe Type Manager Library der Windows-Versionen 7, 8.1 und 10 (CVE-2020-1020) sowie diverser Versionen von Windows Server. Angreifer können über ein präpariertes Master-Font-File auf Systemen mit Windows 7 und 8.1 Schadcode ausführen. Auch ein zweiter wichtiger Patch (CVE-2020-0938) betrifft den Adobe Type Manager und ist für alle Systemversionen vorgesehen. Eine weitere mit wichtig markierte Lücke im Windows Kernel (CVE-2020-1027) erlaubt es Angreifern, sich höhere Berechtigungen zu ergattern – aber nur, wenn der Angreifer lokal angemeldet ist und eine bestimmte App ausführt. Dazu kommen weitere wichtige Patches, etwa für Office, DirectX und die Windows-Graphics-Komponente. Im Gesamten bringt der April-Patchday 96 als wichtig eingestufte Fixes.

Wie immer informiert Microsoft im Security Update Guide über die gepatchten Lecks. Übersichtlicher stellt es zum Beispiel das Cisco Talos Blog dar. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER