Das aktuelle Microsoft-Sicherheitsupdate
Die monatlichen Microsoft-Sicherheitsupdates - bekannt als Patch Tuesday Updates - sind verfügbar, wie itmagazine.ch dazu berichtete. In diesem Monat wurden 62 Sicherheitslücken gestopft. Das betraf auch eine gefährliche Lücke, eine Zero-Day-Schwachstelle, die letzten Monat auf Twitter veröffentlich und später von einer Malware-Kampagne übernommen wurde.
Die bereitgestellten Patches betrafen:
- Microsoft Windows
- Microsoft Edge
- Internet Explorer
- ASP.NET
- das.NET-Framework
- die Chakracore-Komponente von Edge
- Adobe Flash Player
- Microsoft.Data.OData
- Microsoft Office
- Microsoft Office Services
- Web Apps
Gefährliche Lücke gepatcht
Als wichtigste Korrektur ist wohl die der Schwachstelle, die als CVE-2018-8440 verfolgt wurde zu sehen. Damit war es möglich Malware oder einem bereits auf einem System vorhandenen Angreifer, Zugriff auf die Systemebene zu erhalten, indem ein Fehler in der Funktion Advanced Local Procedure Call (ALPC) des Windows Task Scheduler ausgenutzt wird. Von allen 62 Schwachstellen, die in diesem Monat gepatcht wurden, wurden insgesamt 17 als kritisch eingestuft.
Weitere kumulative Updates erhielten die Betriebssysteme:
- Windows 7
- Windows 8.1
- Windows Server 2012
Weiterführende Links:
Daten verschlüsseln und sichern
itmagazine.ch: Microsoft-Patch-Tuesday: Alle Änderungen im Überblick