Patchday: Microsoft behebt teils kritische Schwachstellen in Windows & Co.

Zum Patch Tuesday hat Microsoft wieder zahlreiche Sicherheitsprobleme in seiner Software behoben. Zwei davon wurden zuvor aktiv für Angriffe missbraucht.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
Patchday: Zahlreiche kritische Bugfixes für Windows & Co.
Lesezeit: 2 Min.

Zum Patchday im März hat Microsoft zahlreiche Sicherheitsprobleme in Windows-Client- und Server-Versionen, Adobe FlashPlayer, in den Browsern Edge und Internet Explorer, ChakraCore, NuGet, Office und Office SharePoint, Team Foundation Server, Skype for Business und Visual Studio beseitigt. Insgesamt handelt es sich um 64 Schwachstellen, von denen mehrere als kritisch gelten.

Eine der nun behobenen Schwachstellen (CVE-2019-0808), die sich in Windows 7 und Server 2008 befand, wurde vergangene Woche aktiv von Angreifern ausgenutzt. Dafür kombinierten sie sie mit einer zweiten Schwachstelle im Chrome-Browser (CVE-2019-5786). Dieser wurde bereits vergangene Woche mit Version 72.0.3626.121 gegen das Angriffsszenario abgesichert.

Trend Micros Zero Day Initiative (ZDI) weist in einem Blogeintrag auf eine weitere aktiv ausgenutzte Schwachstelle hin (CVE-2019-0797). Auch sie ist Win-7- und Server-2008-spezifisch – und auch sie wurde jetzt gefixt.

ZDIs Blogeintrag umfasst eine sehr übersichtliche Darstellung aller CVE-Nummern nebst Sicherheitsrisiko. Detailliertere, aber weniger gut strukturierte Informationen zu sämtlichen im Rahmen des Patchdays veröffentlichten Sicherheits-Updates liefert Microsofts eigener Security Update Guide. Zusätzlich hat das Unternehmen noch eine Update-Zusammenfassung veröffentlicht, in der Details zu einigen ausgewählten Schwachstellen verlinkt sind.

Wie aus den Release-Notes zum kumulativen Update KB4489899 für Windows 10 1809 und Windows Server 2019 hervorgeht, behebt es neben den bereits beschriebenen Sicherheitsproblemen und verschiedenen Bugs auch die Performance-Schwierigkeiten, die das vorangegangene Update KB4482887 verursacht hatte.

Besagtes Update umfasste unter anderem die Retpoline-Schutztechnik gegen Spectre V2, die allerdings laut Microsoft nicht die Ursache für die Performance-Probleme war. Das Unternehmen hatte betroffenen Nutzern zwischenzeitlich empfohlen, das Update als Workaround zu deinstallieren. In Kombination mit KB4489899 sollten die Schwierigkeiten nun jedoch behoben sein. (ovw)