August-Patchday: Microsoft beseitigt 120 Schwachstellen

Insgesamt 17 Anfälligkeiten stufen die Entwickler als kritisch ein. Außerdem nutzen Hacker zwei Zero-Day-Lücken bereits aktiv für Angriffe auf. Betroffen sind Windows und Internet Explorer 11.

Microsoft hat an seinem monatlichen Patchday Fixes für 120 Anfälligkeiten veröffentlicht. Sie betreffen dreizehn verschiedene Produkte, darunter Windows, Edge, Internet Explorer und Office. 17 Schwachstellen bewertet das Unternehmen als kritisch. Zwei Lücken werden zudem bereits aktiv von Hackern ausgenutzt.

Updates (Bild: Shutterstock)Die erste Zero-Day-Lücke steckt in allen unterstützten Windows-Versionen, von Windows 7 (nur kostenpflichtiger Support) bis Windows 10 sowie von Server 2008 bis Server Version 2004. Das Update stuft Microsoft als wichtig ein.

Da Windows unter Umständen Dateisignaturen nicht ordnungsgemäß überprüft, ist das Betriebssystem anfällig für Spoofing. Ein Angreifer soll in der Lage sein, Sicherheitsfunktionen zu umgehen und nicht ordnungsgemäß signierte Dateien zu laden.

Ebenfalls bereits öffentlich bekannt und für Hackerangriffe benutzt wird ein Bug in der Skript-Engine von Internet Explorer 11. Hier geht Microsoft von einem kritischen Schweregrad aus. Ein Angreifer kann Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen, um so die Kontrolle über ein betroffenes System zu übernehmen.

Darüber hinaus sind beide Versionen des Browsers Edge, Microsoft Chakra Core, SQL Server, JET Database Engine, .NET Framework und ASP.NET Core angreifbar. Weitere Schwachstellen stecken in Microsoft Office sowie den Office Services und den Office Web Apps, der Windows Codecs Library und Microsoft Dynamics.

Für Windows 10 Version 2004, 1909, 1903, 1809, 1803 und 1709 stehen zudem kumulative Updates zum Download bereit. Sie schließen nicht nur Sicherheitslücken, sondern beheben zum Teil auch nicht sicherheitsrelevante Fehler. Die Aktualisierung erfolgt wie immer über die in Windows integrierte Update-Funktion.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Themenseiten: Edge, Internet Explorer, Microsoft, Office, Security, Sicherheit, Windows, Zero-Day

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu August-Patchday: Microsoft beseitigt 120 Schwachstellen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *