Am monatlichen Patch-Dienstag hat Microsoft wieder Sicherheitspatches für verschiedene Produkte veröffentlicht. Insgesamt werden Fixes für 57 Fehler, darunter 19 als kritisch eingestufte Schwachstellen, ausgeliefert, die von Angreifern potentiell ausgenutzt werden könnten.

Ohne eine Mitwirkung des Nutzers vorauszusetzen, erlauben einige der kritischen Lücken Remotecodeausführung. Es werden Sicherheitslöcher in Internet Explorer, Microsoft Edge, Microsoft Windows, .NET Framework, Microsoft Exchange Server, Adobe Flash Player, Microsoft Office, Office-Services sowie Web-Apps im Juli behoben.

Der Adobe Flash Player, der aufgrund seiner großen Verbreitung ein beliebter Angriffsvektor ist, hat ebenfalls Schwachstellen.

Auch Microsofts Augmented-Reality-Brille HoloLens ist von einer schweren Sicherheitslücke betroffen. Microsoft äußerte sich wie folgt: „Eine Anfälligkeit für Remotecodeausführung besteht, wenn HoloLens Objekte im Arbeitsspeicher unkorrekt ausführt“. Microsoft erläuterte zusätzlich: „Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle eines betroffenen Systems übernehmen. Ein Angreifer könnte dann Programme installieren, Daten betrachten, verändern oder löschen. Auch könnte er neue Konten mit vollen Benutzerrechten erstellen. Um diese Schwachstelle zu nutzen, müsste ein Angreifer ein besonders präpariertes WLAN-Packet senden.“

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE