Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit
Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind.
Am Patchday im Mai hat Microsoft mehr als 100 Sicherheitsupdates für .NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows veröffentlicht. 16 Lücken sind mit dem Angriffsrisiko "kritisch" eingestuft.
Die kritischen Schwachstellen gefährden unter anderem Nutzer der Webbrowser Edge und Internet Explorer. Für eine erfolgreiche Attacke müssten Angreifer Opfer auf eine präparierte Website locken. Allein der Besuch führt zu einem Speicherfehler. Anschließend könnten Angreifer eigenen Code mit den Rechten des Opfers auf Computer schieben und ausführen. Hat ein Opfer in so einem Fall Admin-Rechte, könnten Angreifer Computer vollständig kompromittieren.
Weitere kritische Lücken finden sich beispielsweise in Windows Graphics Components, Media Foundation, SharePoint und VBScript. In diesen Fällen müssten Angreifer Opfer dazu bringen, eine manipulierte Datei zu öffnen. Das resultiert in einem Speicherfehler und letztlich in der Ausführung von Schadcode.
Weitere Sicherheitslücken
Die restlichen Patches hat Microsoft als "wichtig" eingestuft. Hier könnten Angreifer in einigen Fällen Schadcode ausführen oder sich höhere Nutzerrechte verschaffen. Dafür müssen sie aber oft bereits an Systemen angemeldet sein. Die Hürde für eine erfolgreiche Attacke ist also höher. Diese Lücken sollte man aber keinesfalls vernachlässigen und dafür Sorgen tragen, dass die aktuellen Sicherheitsupdates installiert sind. In der Standardkonfiguration installiert Windows Update Patches automatisch.
Weitere Informationen zu den Schwachstellen und Patches findet man in Microsofts Security Update Guide. Auf einer Website zum Patchday im April listet Microsoft noch weiterführende Infos zu Patches auf, nach deren Installation man weitere Schritte beachten muss. Dort stehen auch Details zu von Sicherheitsupdates verursachten Problemen. Beispielsweise macht ein Update für Windows 10 Probleme, wenn asiatische Sprachdateien installiert sind. (des)