Microsoft-Patchday schliesst 85 Lecks

von Urs Binder

11. September 2019 - Zum September-Patchday behebt Microsoft unter anderem 19 kritische Schwachstellen, darunter wiederum mehrere im RDP-Protokoll. Weitere 65 Sicherheitslücken, die nun behoben sind, wurden als wichtig eingestuft.

Wie jeden Monat hat Microsoft auch zum zweiten Dienstag im September zahlreiche Sicherheitsupdates veröffentlicht. Die Fixes beheben insgesamt 85 Schwachstellen. Davon sind 19 als kritisch und 65 als wichtig eingestuft. Betroffen sind wie meistens diverse Produkte und Services von Microsoft.

So krankte erneut das Remote Desktop Protocol an gleich vier kritischen Verwundbarkeiten: Via CVE-2019-1291, CVE-2019-1290, CVE-2019-0788 und CVE-2019-0787 können Angreifer über manipulierte Requests auf dem Zielsystem beliebigen Code ausfüren. Dazu kommt ein kritisches Sicherheitsupdate für den Flash-Player, das für Edge und Internet Explorer unter Windows 8.1 und 10 automatisch aufgespielt wird.

Weitere kritische Schwachstellen wurden in Sharepoint, Hyper-V, der Scripting-Engine Chakra, in VBScript, in Windows und in Azure Devops Server und Team Server behoben. Als wichtig deklarierte Sicherheitslücken hat Microsoft im Windows Common Log File Driver CLFS, in DirectX und in zahlreichen weiteren Produkten gestopft. Die gesamte Liste aller Sicherheitsupdates findet sich wie immer im Security Update Guide.

Copyright by Swiss IT Media 2019