Microsoft veröffentlicht am Patchday im AprilUpdates für mehr als 60 Schwachstellen in Azure, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows. 25 Lücken wurden mit dem Bedrohungsgrad "kritisch" eingestuft. Der Großteil der restlichen Schwachstellen ist mit "wichtig" gekennzeichnet.

Diverse Lücken in der Chakra Scripting Engine, die unter anderem mit dem Webbrowser Edge zusammenarbeitet, sind am kritischsten. Microsoft warnt davor, dass für einen erfolgreichen Übergriff der alleinige Besuch einer präparierten Webseite ausreichen würde. Anschließend sollen Angreifer über die gleichen Nutzerrechte wie das Opfer verfügen und können somit Schadcode ausführen. Der Internet Explorer ist für ähnliche Angriff anfällig.

Im Security Update Guide stellt Microsoft Informationen über die gepatchten Sicherheitslücken bereit.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE