Microsoft
hat am Patchday im Mai mehr als 100 Sicherheitsupdates für
.NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge,
Internet Explorer, Office, Office Services und Web Apps, Power BI,
Visual Studio und Windows veröffentlicht. Davon wurden 16 Lücken
mit dem Angriffsrisiko "kritisch" und die restlichen Patches
als "wichtig" eingestuft.
Unter anderem sind Nutzer der Webbrowser Edge und Internet Explorer
durch die kritischen Schwachstellen gefährdet. Angreifer müssten
für eine erfolgreiche Attacke ihre Opfer auf eine präparierte
Website locken, das dann allein zu einem Speicherfehler führt.
Die Kriminellen könnten anschließend eigenen Code mit
den Rechten des Opfers auf die Computer kopieren und ausführen.
Dadurch könnten Computer vollständig kompromittiert werden,
wenn ein Opfer in so einem Fall Admin-Rechte hat.
In Microsofts Security
Update Guide gibt es weitere Informationen zu den Schwachstellen
und Patches. Zudem listet Microsoft auf einer Website
zum Patchday im April weiterführende Infos zu Patches auf,
nach deren Installation weitere Schritte beachtet werden müssen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|