Microsoft hat diesen Monat 48 Sicherheitspatches für Internet Explorer, Edge, Share Point, SQL Server und verschiedenen Windows-Versionen veröffentlicht. 25 der Schwachstellen gelten als kritisch.

Angreifer können durch das Ausnutzen der kritischen Lücken in der Regel Schadcode ausführen, indem sie Speicherfehler provozieren. Eine Schwachstelle in der Windows-Suche gilt am gefährlichsten, die in allen Ausgaben des Betriebssystem klafft. Ein Angreifer muss Microsoft zufolge lediglich eine SMB-Verbindung aufbauen, um Systeme komplett zu übernehmen. Dieses Szenario ermöglicht dem Verschlüsselungstrojaner WannaCry eine wurmähnliche Verbreitung von Schädlingen.

In der Scripting Engine von Microsofts Webbrowsern befinden sich ein Großteil der weiteren kritischen Lücken. Über manipulierte Webseiten sollen Angreifer Übergriffe einleiten können. Dabei reicht der Besuch einer Webseite aus, um einen Computer zu kompromittieren.

Als "wichtig" stuft Microsoft 21 Updates ein. Vor allem befinden sich darunter Schwachstellen in Edge, über die Angreifer sich höhere Rechte erschleichen oder Informationen abziehen können. Im Hypervisor Hyper-V ist ebenfalls eine erwähnenswerte Lücke. Der Angreifer kann aufgrund einer nicht ausreichenden Überprüfung von Eingaben aus einem Gast-System ausbrechen und Schadocde im Host-System ausführen.

Weitere Details zu allen Lücken, die an diesem Patchday geschlossen wurden, stellt Microsoft im Security TechCenter bereit.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE