Heute hat Microsoft im Rahmen des Patch-Tuesdays (der monatlichen Sicherheitspatches), für 15 Produkte Updates veröffentlicht, die 80 Sicherheitslücken schließen. Davon werden 17 als "kritisch" eingestuft und zwei sind Zero-Day-Schwachstellen.

Betroffenen sind folgende Produkte: Windows, Office, Office Services, Exchange Server, Microsoft Edge (EdgeHTML-based), .NET Framework, .NET Core, Visual Studio, ASP.NET, ChakraCore, Web Apps, Flash Player, Team Foundation Server, Lync, Yammer, Project Rome und Internet Explorer.

Bei den zwei Zero-Day-Schwachstellen handelt es sich um CVE-2019-1214 und CVE-2019-1215. Diese erlauben die Ausweitung von Benutzerrechten. Insgesamt enthält der September-Patch 80 Korrekturen, von denen. CVE-2019-1214 ist ein EoP im Windows Common Log File System (CLFS) Treiber und wurde vom Qihoo 360 Vulcan Team entdeckt. CVE-2019-1215 betrifft den Dienst ws2ifsl.sys (Winsock). Es ist nicht veröffentlicht worden, wie die beiden Fehler ausgenutzt wurden.

Erneut hat Microsoft Schwachstellen im Remote-Desktop-Protokoll behoben. Der Patch-Dienstag dieses Monats ist aber im Durchschnitt so umfangreich wie alle Patch-Dienstags-Releases der letzten Monate: In der Regel wurden je über 70 Fehler behoben.

(tl, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE