März-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows

Microsoft hat an seinem März-Patchday Fixes für 64 Anfälligkeiten veröffentlicht, von den 17 als kritisch eingestuft sind. Zudem schließen die Entwickler zwei Zero-Day-Lücken in Windows. Darunter ist die in der vergangenen Woche von Google öffentlich gemachte Schwachstelle mit der Kennung CVE-2019-0808, die neben Windows 7 auch Server 2008 betrifft.

Sie wurde zusammen mit einem Bug in Chrome eingesetzt, um bei zielgerichteten Angriffen Schadcode über den Browser einzuschleusen und außerhalb der Sandbox auszuführen – die Windows-Lücke war in dem Zusammenhang für den Sandbox-Escape verantwortlich.

Die zweite Zero-Day-Lücke, die alle unterstützten Windows-Versionen inklusive Windows 10 und Server 2019 betrifft, fanden Mitarbeiter von Kaspersky Lab. Auch hier wird eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht, was einem Angreifer erlaubt, Schadcode mit Administratorrechten im Kernelmodus auszuführen. „Ein Angreifer könnte dann Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit vollständigen Rechten anlegen“, teilte Microsoft mit.

Weitere Patches stehen für den Windows DHCP Client, SMB Server, Kernel, Kernelmodus-Treiber, Subsystem for Linux, Hyper-V und die Microsoft Scripting Engine zur Verfügung. Außerdem bringt der Patchday Fixes für Active Directory, Azure, Internet Explorer, Edge, Microsoft Jet Database Engine, Office, SharePoint, Skype, Team Foundation Server und Visual Studio.

Für Windows 10 Version 1607, 1703, 1709, 1803 und 1809 stehen zudem neue kumulative Updates zur Verfügung. Sie enthalten nicht nur die notwendigen Sicherheitsfixes, sondern korrigieren auch nicht sicherheitsrelevante Probleme. Darunter ist der Fehler 1309, der bei der Installation von MSI- oder MSP-Dateien auftreten kann. Zudem sollen die seit kurzem auftretenden Performance-Verluste älterer Spiele unter Windows 10 Version 1809 behoben sein.

Die Patches verteilt Microsoft wie immer über die Windows-Update-Funktion. In der Regel ist für den Abschluss der Installation ein Neustart des Betriebssystems erforderlich. Da mindestens zwei Schwachstellen bereits von Hackern ausgenutzt werden, sollten Nutzer die verfügbaren Updates schnellstmöglich einspielen.