Juli-Patchday schliesst 77 Microsoft-Lücken

von Urs Binder

10. Juli 2019 - Im Juli behebt Microsoft insgesamt 77 Schwachstellen, darunter 15 kritische und zwei Zero-Day-Lecks. Es empfiehlt sich, mit dem Update nicht lange zuzuwarten.

Mit dem Juli-Patchday behebt Microsoft insgesamt 77 Schwachstellen, wovon 15 als kritisch eingestuft werden. Laut den Informationen von Microsoft gehören dazu zwei Zero-Day-Lecks, die bereits aktiv ausgenutzt werden: CVE-2019-0880 und CVE-2019-1132. Beide Lücken ermöglichen es Angreifern, die Zugriffsrechte auf einen hoch privilegierten Account zu erweitern. CVE-2019-1132 wurde vom Security-Spezialisten Eset entdeckt; sie soll von staatlich finanzierten Hackern aus Russland benutzt worden sein.

Kritische Schwachstellen, die nun behoben wurden, finden sich unter anderem in der Speicheradressierung des DHCP-Service, bei der Remote-Code-Execution, in der Javascript Engine Chakra des Microsoft-Browsers Edge und im .NET-Framework. Die komplette Übersicht über alle Patches liefert wie immer der Security Update Guide.

Copyright by Swiss IT Media 2019