Microsoft hat zum Patchday im März zahlreiche Sicherheitsprobleme in Windows-Client- und Server-Versionen, Adobe FlashPlayer, in den Browsern Edge und Internet Explorer, ChakraCore, NuGet, Office und Office SharePoint, Team Foundation Server, Skype for Business und Visual Studio beseitigt. Es handelt sich insgesamt um 64 Schwachstellen, von denen mehrere als kritisch gelten.

Vergangene Woche wurde eine der nun behobenen Schwachstellen (CVE-2019-0808), die sich in Windows 7 und Server 2008 befand, aktiv von Angreifern ausgenutzt. Die Angreifer kombinierten dafür diese mit einer zweiten Schwachstelle im Chrome-Browser (CVE-2019-5786). Mit Version 72.0.3626.121 wurde der Chrome-Browser bereits gegen das Angriffsszenario abgesichert.

In einem Blogeintrag weist Trend Micros Zero Day Initiative (ZDI) auf eine weitere aktiv ausgenutzte Schwachstelle hin (CVE-2019-0797). Auch sie ist Win-7- und Server-2008-spezifisch – und auch sie wurde jetzt gefixt.

Der Blogeintrag umfasst eine sehr übersichtliche Darstellung aller CVE-Nummern nebst Sicherheitsrisiko. Microsofts eigener Security Update Guide liefert detailliertere Informationen zu sämtlichen im Rahmen des Patchdays veröffentlichten Sicherheits-Updates. Das Unternehmen hat noch zusätzlich eine Update-Zusammenfassung veröffentlicht, in der Details zu einigen ausgewählten Schwachstellen verlinkt sind.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE