Categories: Sicherheit

Juli-Patchday: Microsoft schließt 77 Schwachstellen

Microsoft hat neue Sicherheitsupdates für zahlreiche Produkte veröffentlicht. In diesem Monat schließt das Unternehmen 77 Schwachstellen, wovon 15 mit „kritisch“ eingestuft sind. Darunter befinden sich auch zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt werden. Hierbei handelt es sich um CVE-2019-0880 und CVE-2019-1132, die beide hackern erlauben, die Zugriffsrechte auf ein hochprivilegiertes Konto zu erhöhen.

Der gefährlichste der beiden Zero-Days ist CVE-2019-1132, eine Privilegienerweiterung in der Win32k-Komponente. Die Schwachstelle wurde von Eset als Teil der Angriffskette einer Gruppe staatlich finanzierter Hacker, die Russland zugeordnet werden, entdeckt. Details dazu hat Eset veröffentlicht.

Die zweite Zero-Day-Schwachstelle CVE-2019-0880 bietet Hackern ebenfalls die Möglichkeit, Nutzerrechte zu erhöhen. Diese Schwachstelle wurde von Resecurity entdeckt. Ob sie bereits aktiv ausgenutzt wird, ist derzeit nicht bekannt.

Darüber hinaus gibt es 15 Sicherheitslücken, die mit „kritisch“, der höchsten Schweregradbewertung von Microsoft, bewertet werden. Dazu gehören Fehler bei der Remotecodeausführung und bei der Speicheradressierung im Windows DHCP-Serverdienst und in der Chakra-Skript-Engine, die von Microsoft Edge verwendet wird.

Updates für die betroffenen Produkte werden bereits ausgeliefert. Sie sollten angesichts der Zero-Day-Schwachstellen zeitnah installiert werden.

Tag CVE ID CVE Title
Servicing Stack Updates ADV990001 Latest Servicing Stack Updates
Microsoft Exchange Server ADV190021 Outlook on the web Cross-Site Scripting Vulnerability
.NET Framework CVE-2019-1083 .NET Denial of Service Vulnerability
.NET Framework CVE-2019-1113 .NET Framework Remote Code Execution Vulnerability
.NET Framework CVE-2019-1006 WCF/WIF SAML Token Authentication Bypass Vulnerability
ASP.NET CVE-2019-1075 ASP.NET Core Spoofing Vulnerability
Azure CVE-2019-0962 Azure Automation Elevation of Privilege Vulnerability
Azure DevOps CVE-2019-1076 Team Foundation Server Cross-site Scripting Vulnerability
Azure DevOps CVE-2019-1072 Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability
Internet Explorer CVE-2019-1063 Internet Explorer Memory Corruption Vulnerability
Microsoft Browsers CVE-2019-1104 Microsoft Browser Memory Corruption Vulnerability
Microsoft Exchange Server CVE-2019-1136 Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft Exchange Server CVE-2019-1137 Microsoft Exchange Server Spoofing Vulnerability
Microsoft Graphics Component CVE-2019-1118 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1119 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1117 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1127 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1116 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1120 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1124 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-0999 DirectX Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1128 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1121 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1122 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1123 DirectWrite Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1097 DirectWrite Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1096 Win32k Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1101 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1098 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1095 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1102 GDI+ Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1100 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1094 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1093 DirectWrite Information Disclosure Vulnerability
Microsoft Office CVE-2019-1084 Microsoft Exchange Information Disclosure Vulnerability
Microsoft Office CVE-2019-1111 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2019-1110 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2019-1109 Microsoft Office Spoofing Vulnerability
Microsoft Office CVE-2019-1112 Microsoft Excel Information Disclosure Vulnerability
Microsoft Office SharePoint CVE-2019-1134 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2019-1062 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1004 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1001 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1059 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1056 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1106 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1092 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1103 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1107 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2019-1067 Windows Kernel Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1074 Microsoft Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1091 Microsoft unistore.dll Information Disclosure Vulnerability
Microsoft Windows CVE-2019-1082 Microsoft Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-0975 ADFS Security Feature Bypass Vulnerability
Microsoft Windows CVE-2019-1130 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1129 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1037 Windows Error Reporting Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-0880 Microsoft splwow64 Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-0865 SymCrypt Denial of Service Vulnerability
Microsoft Windows CVE-2019-0785 Windows DHCP Server Remote Code Execution Vulnerability
Microsoft Windows CVE-2019-0887 Remote Desktop Services Remote Code Execution Vulnerability
Microsoft Windows CVE-2019-0966 Windows Hyper-V Denial of Service Vulnerability
Microsoft Windows CVE-2019-1126 ADFS Security Feature Bypass Vulnerability
Microsoft Windows DNS CVE-2019-1090 Windows dnsrlvr.dll Elevation of Privilege Vulnerability
Microsoft Windows DNS CVE-2019-0811 Windows DNS Server Denial of Service Vulnerability
Open Source Software CVE-2018-15664 Docker Elevation of Privilege Vulnerability
SQL Server CVE-2019-1068 Microsoft SQL Server Remote Code Execution Vulnerability
Visual Studio CVE-2019-1077 Visual Studio Elevation of Privilege Vulnerability
Visual Studio CVE-2019-1079 Visual Studio Information Disclosure Vulnerability
Windows Kernel CVE-2019-1073 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-1132 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2019-1071 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-1089 Windows RPCSS Elevation of Privilege Vulnerability
Windows Media CVE-2019-1086 Windows Audio Service Elevation of Privilege Vulnerability
Windows Media CVE-2019-1088 Windows Audio Service Elevation of Privilege Vulnerability
Windows Media CVE-2019-1087 Windows Audio Service Elevation of Privilege Vulnerability
Windows Media CVE-2019-1085 Windows WLAN Service Elevation of Privilege Vulnerability
Windows RDP CVE-2019-1108 Remote Desktop Protocol Client Information Disclosure Vulnerability
Windows Shell CVE-2019-1099 Windows GDI Information Disclosure Vulnerability
Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago