Februar-Patchday: Microsoft stopft 99 Löcher

Microsoft hat an seinem Februar-Patchday Fixes für 99 Sicherheitslücken in seinen Produkten veröffentlicht. Dazu gehört auch ein Update, das eine seit fast vier Wochen bekannte Schwachstelle in Internet Explorer beseitigt. Sie ist, wie elf weitere Anfälligkeiten, als kritisch eingestuft.

Die Zero-Day-Lücke im Microsoft-Browser wird bereits aktiv für Angriffe ausgenutzt. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Bisher stand nur eine Behelfslösung zur Verfügung. Sie sah vor, die angreifbare Version der Scripting Engine jscript.dll zu sperren, was jedoch Einschränkungen für andere Funktionen bedeutete.

Weitere sicherheitsrelevante Fehler stecken in beiden Versionen von Edge (EdgeHTML und Chromium), Exchange Server, SQL Server, Office, Office Services mit Web Apps, Malicious Software Removal Tool und Surface Hub. Im Desktop-Betriebssystem Windows muss Microsoft insgesamt 70 Anfälligkeiten korrigieren.

Betroffen sind Komponenten wie Suche, Kernel, Key Isolation Service, Function Discovery Service, Fehlerberichterstattung, DirectX, Windows Media, Hyper-V, Windows Installer, Windows Update Stack, Windows Shell und Connected Devices Platform. Die Schwachstellen lassen sich für eine nicht autorisierte Ausweitung von Nutzerrechten, und den Diebstahl von vertraulichen Informationen nutzen. Ein Patch soll zudem verhindern, dass die Sicherheitsfunktion Secure Boot ausgehebelt wird.

Trend Micro weist zudem auf eine Schwachstelle in Microsoft Exchange hin, die Microsoft als wichtig, der Sicherheitsanbieter jedoch als kritisch bewertet. „Ein Angreifer könnte durch das Senden einer speziell gestalteten E-Mail die Ausführung von Code auf betroffenen Exchange-Servern erreichen. Es ist keine weitere Benutzerinteraktion erforderlich. Die Codeausführung erfolgt mit Berechtigungen auf Systemebene, so dass der Angreifer mit einer einzigen E-Mail die vollständige Kontrolle über einen Exchange-Server übernehmen könnte.“

Die Lücke in Secure Boot soll es wiederum erlauben, nicht vertrauenswürdige Software auf einem System auszuführen. Trend Micro zufolge muss diese Lücke in mehreren Schritten sowie geschlossen werden, wobei das System zweimal zusätzlich neu gestartet werden muss. Nur so sei es möglich, betroffene Bootloader von Dritten zu blockieren.

Tag CVE ID CVE Title
Adobe Flash Player ADV200003 February 2020 Adobe Flash Security Update
Internet Explorer CVE-2020-0674 Scripting Engine Memory Corruption Vulnerability
Internet Explorer CVE-2020-0673 Scripting Engine Memory Corruption Vulnerability
Microsoft Edge CVE-2020-0663 Microsoft Edge Elevation of Privilege Vulnerability
Microsoft Edge CVE-2020-0706 Microsoft Browser Information Disclosure Vulnerability
Microsoft Exchange Server CVE-2020-0692 Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft Exchange Server CVE-2020-0688 Microsoft Exchange Memory Corruption Vulnerability
Microsoft Exchange Server CVE-2020-0696 Microsoft Outlook Security Feature Bypass Vulnerability
Microsoft Graphics Component CVE-2020-0744 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0745 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0714 DirectX Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0715 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0746 Microsoft Graphics Components Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0709 DirectX Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0792 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Malware Protection Engine CVE-2020-0733 Windows Malicious Software Removal Tool Elevation of Privilege Vulnerability
Microsoft Office CVE-2020-0697 Microsoft Office Tampering Vulnerability
Microsoft Office CVE-2020-0759 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0695 Microsoft Office Online Server Spoofing Vulnerability
Microsoft Office SharePoint CVE-2020-0694 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-0693 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2020-0713 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0711 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0710 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0712 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0767 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2020-0741 Connected Devices Platform Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0742 Connected Devices Platform Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0740 Connected Devices Platform Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0658 Windows Common Log File System Driver Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0737 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0659 Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0739 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0757 Windows SSH Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0732 DirectX Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0753 Windows Error Reporting Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0755 Windows Key Isolation Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0754 Windows Error Reporting Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0657 Windows Common Log File System Driver Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0667 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0743 Connected Devices Platform Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0666 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0748 Windows Key Isolation Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0747 Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0668 Windows Kernel Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0704 Windows Wireless Network Manager Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0685 Windows COM Server Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0676 Windows Key Isolation Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0678 Windows Error Reporting Manager Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0703 Windows Backup Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0680 Windows Function Discovery Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0679 Windows Function Discovery Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0681 Remote Desktop Client Remote Code Execution Vulnerability
Microsoft Windows CVE-2020-0677 Windows Key Isolation Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0682 Windows Function Discovery Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0756 Windows Key Isolation Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0670 Windows Kernel Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0675 Windows Key Isolation Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0669 Windows Kernel Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0727 Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0671 Windows Kernel Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0672 Windows Kernel Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0698 Windows Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0701 Windows Client License Service Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0735 Windows Search Indexer Elevation of Privilege Vulnerability
Remote Desktop Client CVE-2020-0734 Remote Desktop Client Remote Code Execution Vulnerability
Secure Boot CVE-2020-0689 Microsoft Secure Boot Security Feature Bypass Vulnerability
SQL Server CVE-2020-0618 Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability
Windows Authentication Methods CVE-2020-0665 Active Directory Elevation of Privilege Vulnerability
Windows COM CVE-2020-0752 Windows Search Indexer Elevation of Privilege Vulnerability
Windows COM CVE-2020-0749 Connected Devices Platform Service Elevation of Privilege Vulnerability
Windows COM CVE-2020-0750 Connected Devices Platform Service Elevation of Privilege Vulnerability
Windows Hyper-V CVE-2020-0751 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2020-0662 Windows Remote Code Execution Vulnerability
Windows Hyper-V CVE-2020-0661 Windows Hyper-V Denial of Service Vulnerability
Windows Installer CVE-2020-0686 Windows Installer Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0683 Windows Installer Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0728 Windows Modules Installer Service Information Disclosure Vulnerability
Windows Kernel CVE-2020-0722 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0721 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0719 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0720 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0723 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0731 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0726 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0724 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0725 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0717 Win32k Information Disclosure Vulnerability
Windows Kernel CVE-2020-0736 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2020-0716 Win32k Information Disclosure Vulnerability
Windows Kernel-Mode Drivers CVE-2020-0691 Win32k Elevation of Privilege Vulnerability
Windows Media CVE-2020-0738 Media Foundation Memory Corruption Vulnerability
Windows NDIS CVE-2020-0705 Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability
Windows RDP CVE-2020-0660 Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
Windows Shell CVE-2020-0702 Surface Hub Security Feature Bypass Vulnerability
Windows Shell CVE-2020-0655 Remote Desktop Services Remote Code Execution Vulnerability
Windows Shell CVE-2020-0730 Windows User Profile Service Elevation of Privilege Vulnerability
Windows Shell CVE-2020-0729 LNK Remote Code Execution Vulnerability
Windows Shell CVE-2020-0707 Windows IME Elevation of Privilege Vulnerability
Windows Update Stack CVE-2020-0708 Windows Imaging Library Remote Code Execution Vulnerability
ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago