Neue Sicherheitspatches, mit denen insgesamt 89 Sicherheitslücken geschlossen werden, sind nun über Windows Update verfügbar. Betroffen sind dabei unter anderem Azure, Edge, Exchange Server, Internet Explorer, Office, Sharepoint Server, Visual Studio und Windows Hyper-V. 14 der Schwachstellen wurden mit dem Bedrohungsgrad "kritisch" eingestuft. Die Lücken in Exchange Server, für die Microsoft bereits Anfang März Notfall-Patches veröffentlicht hatte und die derzeit weltweit von Angreifern ausgenutzt werden, gelten als besonders kritisch. Die Updates sollten möglichst schnell installiert werden.

Neben Exchange Server befinden sich auch Microsofts Webbrowser Edge und Internet Explorer im Visier der Angreifer. Eine erfolgreiche Attacke erfordert, dass Angreifer ihre Opfer auf eine speziell präparierte Website locken. Laut Microsoft kann der Schadcode sowohl direkt auf einer Website, oder aber in einer darauf geschalteten Werbeanzeige befinden. Infolge einer erfolgreichen Attacke ist die Schadcode-Ausführung möglich.

Weitere Windows-Koponenten, wie etwa die HEVC-Video-Erweiterung, Hyper-V und OpenType Font, sind ebenfalls von kritischen Schwachstellen betroffen. Die Ausführung von Schadcode aus der Ferne ist bei allen Lücken möglich. Im Falle mit Hyper-V erzeugter virtueller Maschinen muss jedoch das Dateisystem Plan 9 zum Einsatz kommen und der Angreifer authentifziert sein. Weitere Informationen zu den im März geschlossenen Sicherheitslücken sind im Blog-Eintrag von Trend Micros Zero Day Initiative zu finden.

In einigen Fällen führen die zum "Patch Tuesday" veröffentlichten kumulativen Updates zu Druckerproblemen und Bluescreens - Heise berichtet hierüber in einem weiteren Beitrag.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE