Die monatlichen Microsoft-Sicherheitsupdates - bekannt als Patch Tuesday Updates - sind verfügbar, und in diesem Monat haben die Redmonder 62 Sicherheitslücken behoben, darunter eine aktuelle Zero-Day-Schwachstelle, die letzten Monat auf Twitter veröffentlich und später von einer Malware-Kampagne übernommen wurde.
In diesem Monat wurden Patches für Produkte wie Microsoft Windows, Microsoft Edge, Internet Explorer, ASP.NET, das.NET-Framework, die Chakracore-Komponente von Edge, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office und Microsoft Office Services und Web Apps bereitgestellt.
Von allen 62 Korrekturen war die wichtigste wohl die der Schwachstelle, die als
CVE-2018-8440 verfolgt wurde. Diese ermöglicht es Malware oder einem bereits auf einem System vorhandenen Angreifer, Zugriff auf die Systemebene zu erhalten, indem ein Fehler in der Funktion Advanced Local Procedure Call (ALPC) des Windows Task Scheduler ausgenutzt wird. Von allen 62 Schwachstellen, die in diesem Monat gepatcht wurden, wurden insgesamt 17 als kritisch eingestuft.
Neben Windows 10 und Windows 10 Mobile hat Microsoft zudem auch kumulative Updates für die anderen Betriebssysteme veröffentlicht, die noch unterstützt werden, einschliesslich Windows 7, Windows 8.1 und Windows Server 2012.
