Mit 74 Sicherheitspatches versorgt Microsoft Windows, Office, Exchange Server, Internet Explorer und weitere Produkte. Microsoft hat 13 Schwachstellen mit dem Bedrohungsgrad "kritisch" eingestuft. Als besonders gefährlich gilt die Lücke CVE-2019-1429 im Internet Explorer, da sie momentan aktiv ausgenutzt werde.

Dabei müsse das Opfer lediglich eine präparierte Website besuchen, damit ein Angreifer Schadcode auf den Computer schieben kann. Eine weitere als kritisch eingestufte Schwachstelle betrifft Hyper-V zum Betrieb von virtuellen Maschinen. Angreifer könnten aus einem Gast-System ausbrechen und Schadcode im Host-System zur Ausführung bringen.

Für die verbleibenden Lücken hat Microsoft die Sicherheitsupdates als "wichtig" markiert. Microsoft habe außerdem Windows gegen die jüngst veröffentlichte Intel-Lücke ZombieLoad v2 gerüstet. In Microsofts Security Update Guide findet man eine vollständige Übersicht sämtlicher Updates. Alternativ informiert ein Beitrag der Zero Day Initiative. Außerdem hat Microsoft noch Sicherheitshinweise zu Schwachstellen in Trusted Platform Modules veröffentlicht.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE