Microsoft schließt mit achtzehn Patches 140 Sicherheitslücken in Edge, Internet Explorer, Exchange Server, Silverlight, Office und diversen Windows-Versionen (Client und Server). Der Konzern stuft jeweils neun Sicherheitsptaches mit dem Schweregrad "kritisch" und "hoch" ein.

Angreifer können in vielen Fällen ohne Authentifizierung und mit vergleichsweise wenig Aufwand Schadcode auf gefährdete Computer schieben und ausführen. In der Regel sind in einem derartigen Fall Geräte kompromittiert.

Wenn ein Angreifer einen Übergriff über die Webbrowser Edge und Internet Explorer durchführen will, muss er sein Opfer für einen erfolgreichen Übergriff nur auf eine präparierte Webseite locken. Das öffnen einer manipulierten Office- oder PDF- Datei reicht in einigen Fällen bereits aus. Laut Microsoft können über die mit dem Schwergrad "hoch" eingestuften Lücken, höhere Rechte erschlichen oder Informationen abgezogen werden.

Project Zero, die Security-Einheit von Google, hat in der Zwischenzeit zwei weitere, mittlerweile als kritisch bewertete Schwachstellen gefunden. Die im Februar bereits bekannten Lücken hat Microsoft nun geschlossen. Das Flash-Update für diesen Monat bekommen die Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und Windows 10 wie gewohnt automatisch serviert.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE