Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.792.687 Produkten

Dennis Schirrmacher 243

Alert Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

Im März holt Microsoft den aus unbekannten Gründen verschobenen Patchday aus dem Februar nach, stellt zudem die Patches für den aktuellen Monat bereit und schließt insgesamt 140 Sicherheitslücken.

Mit 18 Patches schließt Microsoft 140 Sicherheitslücken in Edge, Exchange Server, Internet Explorer, Office, Silverlight und diversen Windows-Versionen (Client und Server). Jeweils neun Sicherheitsptaches stuft der Konzern mit dem Schweregrad "kritisch" und "hoch" ein – Windows-Nutzer sollten diese zügig installieren.

In vielen Fällen können Angreifer ohne Authentifizierung und mit vergleichsweise wenig Aufwand auf gefährdete Computer Schadcode schieben und ausführen. In einem derartigen Fall sind Geräte in der Regel kompromittiert.

Hat es etwa ein Angreifer auf die Lücken in den Webbrowsern Edge und Internet Explorer abgesehen, muss er sein Opfer für einen erfolgreichen Übergriff lediglich auf eine präparierte Webseite locken. In anderen Fällen reicht aus, ein manipuliertes Office- oder PDF-Dokument zu öffnen. Bricht ein Angreifer über eine der mit dem Schwergrad "hoch" eingestuften Lücken ein, kann er Informationen abziehen oder sich höhere Rechte erschleichen, erläutert Microsoft.

Im Februar ließ Microsoft den Patchday aus unbekannten Gründen ausfallen und verschob die Veröffentlichung der für diesen Monat geplanten Sicherheits-Updates in den März. Einzig Adobes Flash Player für Edge und Internet Explorer wurde im Februar mit einem Sicherheitsupdate versorgt. Windows-Computer mussten demzufolge einen Monat ohne Sicherheitsupdates auskommen.

Das Prekäre dabei: Zu diesem Zeitpunkt war bereits eine Zero-Day-SMB-Lücke bekannt, die Microsoft, wie erst jetzt kommuniziert, als kritisch einstuft. Zwischenzeitlich waren sich Sicherheitsforscher uneinig, ob Angreifer die Schwachstelle für das Einschleusen von Schadcode missbrauchen können: Dies hat Microsoft nun bestätigt.

Googles Security-Einheit Project Zero förderte in der Zwischenzeit zwei weitere, mittlerweile als kritisch bewertete Schwachstellen zutage. Alle bereits im Februar bekannten Lücken hat Microsoft nun geschlossen. Die Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und Windows 10 bekommen das Flash-Update für diesen Monat wie gewohnt automatisch serviert.

Auch Adobe veröffentlichte Patches:
Anzeige
(des)

243 Kommentare

Themen:

Anzeige
Anzeige