Im August, am Patchday, verteilt Microsoft über Windows Update Sicherheitspatches unter anderem für Azure, Edge, Internet Explorer, Visual Studio und verschiedene Windows-Versionen. Insgesamt hat das Update über 90 Sicherheitslücken geschlossen – ein Drittel davon ist mit dem Bedrohungsgrad "kritisch" eingestuft.

Dabei gelten vier Schwachstellen (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226) in Remote Desktops Services (RDP) von Windows 7, 8.1, 10 und verschiedenen Windows-Server-Versionen als besonders gefährlich.

Im DHCP-Client von Windows soll sich ebenfalls eine Schwachstelle (CVE-2019-0736) durch das Versenden von manipulierten Paketen ausnutzen lassen und zur Ausführung von Schadcode führen, warnt Microsoft in einem Beitrag.

In Word wird eine Sicherheitslücke (CVE-2019-1201) gefährlich, wenn ein Opfer ein präpariertes Word-Dokument öffnet. Bekommt dies ein Angreifer hin, kann er mit den Rechten des Nutzers beliebigen Code ausführen, führt Microsoft in seinem Sicherheitscenter aus.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE