Microsoft-Patchday mit Fix für Windows XP

von Urs Binder

15. Mai 2019 - Insgesamt 22 kritische Schwachstellen behebt Microsoft mit dem aktuellen Patchday. Neben Patches für die Chakra-Engine, Word und Flash Player fällt ein Fix besonders auf: Er betrifft Windows XP und Server 2003 – Betriebssystem-Versionen, die eigentlich gar nicht mehr unterstützt werden.

Der Mai-Patchdienstag von Microsoft bringt 79 signifikante Sicherheitsupdates, davon sind 22 als kritisch eingestuft. Ein Unikum ist die Schwachstelle CCVE-2019-0708: Sie findet sich in den Remote Desktop Services (RDP) und betrifft die bereits ausgemusterten Windows-Versionen XP und Server 2003. Angreifer können über einen einfachen, entsprechend präparierten RDP-Request ohne Authentifizierung Schadcode einschleusen, der sich dann wurmartig fortpflanzen und das ganze Netzwerk infizieren kann. Microsoft hält dies offenbar für so gefährlich, dass auch lange nach dem Supportende für die betroffenen Versionen ein Patch veröffentlicht werden muss.

Diverse nun gestopfte kritische Sicherheitslücken weist die Scripting Engine Chakra des Edge-Browsers auf. Ein kritisches Leck (CVE-2019-0725) findet sich zudem im DHCP Server von Windows. Und auch Word ist nicht vor Fehlern gefeit: Der Patchday behebt die Schwachstelle CVE-2019-0953, über die mit manipulierten Word-Dokumenten Malware auf das Zielsystem gelangen kann. Dies betrifft die Word-Versionen 2016 und 2019 für Windows und Mac sowie den Office Online Server und Office 365 Proplus. Die komplette Patch-Liste präsentiert der Security Update Guide von Microsoft.

Copyright by Swiss IT Media 2019