Microsoft schließt Zero-Day-Lücke in Internet Explorer
Am Patchday im Februar schließt Microsoft insgesamt 99 Sicherheitslücken in Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Malware Protection Engine, Office, SQL Server und Team Foundation Server.
Als besonders gefährlich gilt eine Schwachstelle im Internet Explorer. Auf diese haben es Angreifer seit Mitte Januar abgesehen und es gibt Attacken auf Windows-Computer. Fast einen Monat später liefert Microsoft nun einen Patch für die kritische Lücke. Für eine erfolgreiche Attacke muss ein Opfer lediglich eine von einem Angreifer präparierte Website besuchen. Anschließend steht der Ausführung von Schadcode nichts mehr im Weg.
Microsoft zufolge sind noch vier weitere Schwachstellen in Microsoft Browser Information, Secure Boot und Windows Installer öffentlich bekannt. Angriffe soll es aber bislang noch nicht geben. Der Schweregrad der Schwachstellen ist als "wichtig" eingestuft.
