Microsoft Patchday: Sicherheitsupdates zu 60 bekannten Lücken

20 kritische Schwachstellen sind passé.

 

Mittwoch, der 15. August 2018|Informationssicherheit, Software|

Windows und co. werden wieder sicherer, dank dem Microsoft Patchday.

Festplatten durch Löschanlagen-Ton zerstört

Am heutigen Patchday kümmert sich Microsoft nicht nur um die CPU-Lücke Foreshadow (auch bekannt als L1 Terminal Fault), sondern auch um insgesamt 60 Lücken, von denen 20 als kritisch einzustufen sind. Der größte Teil der kritischen Lücken sind in der Chakra Scripting Engine zu finden, durch den der Edge Browser Elemente im Speicher verwaltet. Durch den Besuch einer Website können Hacker durch diese Lücke Schadcode auf den Computer schleusen, und diesen auch ausführen.

Aktuelle Patches sind wichtiger als je zuvor
Nicht nur der Edge, auch der Internet Explorer kann als Schleuse für Schadcode dienen: Ähnlich der Chakra-Lücke wird eine präparierte Website besucht, die dem Hacker die volle Kontrolle über den Computer erteilt. Eine weitere kritische Lücke befinden sich im Windows Shell: Hier muss allerdings ein Dokument geöffnet werden, um den Angriff zuzulassen.

Weitere bekannte Updates für Ihre Sicherheit:
Im August gibt es Sicherheitspatches für Cortana, Excel, DirectX, Windows Kernel, .NET-Framework, Device Guard und dem Microsoft SQL-Server. Infos zu allen Lücken bietet der Blogeintrag von Cisco Talos

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: heise.de

Ihre Sicherheit ist uns wichtig!
Sollten Sie Beratung zum Thema Patches oder IT-Sicherheit generell wünschen, oder Sie sind sich bei Ihren Erweiterungen unsicher? Wir helfen Ihnen gerne!

Alles zur IT-Sicherheit: