Microsoft hat am Patchday im Mai mehr als 100 Sicherheitsupdates für .NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows veröffentlicht. Davon wurden 16 Lücken mit dem Angriffsrisiko "kritisch" und die restlichen Patches als "wichtig" eingestuft.

Unter anderem sind Nutzer der Webbrowser Edge und Internet Explorer durch die kritischen Schwachstellen gefährdet. Angreifer müssten für eine erfolgreiche Attacke ihre Opfer auf eine präparierte Website locken, das dann allein zu einem Speicherfehler führt. Die Kriminellen könnten anschließend eigenen Code mit den Rechten des Opfers auf die Computer kopieren und ausführen. Dadurch könnten Computer vollständig kompromittiert werden, wenn ein Opfer in so einem Fall Admin-Rechte hat.

In Microsofts Security Update Guide gibt es weitere Informationen zu den Schwachstellen und Patches. Zudem listet Microsoft auf einer Website zum Patchday im April weiterführende Infos zu Patches auf, nach deren Installation weitere Schritte beachtet werden müssen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE