Januar-Patchday: Microsoft stopft 50 Lecks

von Marcel Wüthrich

10. Januar 2019 - Microsoft behebt im Rahmen des monatlichen Patchday Lücken im Internet Exlorer sowie in Edge, in Windows, in Office und in weiteren Lösungen.

Microsoft hat im Rahmen des Januar-Patchdays insgesamt 50 Lücken in seinen Produkten behoben. Die Updates betreffen Windows, Office sowie die Office Services und Web Apps, die Browser Edge und Internet Explorer, Visual Studio und Exchange Server, ASP.Net und das .Net Framework, ChakraCore und den Flash Player.

17 der Lecks erlauben Remote-Code-Ausführung, und sieben Lücken werden als kritisch eingestuft. Dazu gehören Lecks in Edge, in Hyper-V sowie im Windows DHCP-Client. Ein kritisches Leck befindet sich zudem auch auf dem Exchange Server 2016 und 2019, über die ein Angreifer mit einer präparierten Mail offenbar den Server komplett übernehmen kann, um so Code mit Admin-Rechten auszuführen. Dieses Leck wird allerdings "nur" als "wichtig", nicht als "kritisch" eingestuft.

Die Release Notes zu den Januar-Securty-Updates finden sich auf dieser Microsoft-Seite.

Copyright by Swiss IT Media 2019