Schutzprogramme, Verschlüsselung & Datensicherheit

Sicherungsmaßnahmen für Windows und Browser

Neue Sicherheitsupdates für Windows und Browser

Microsoft reagiert auf Unsicherheiten innerhalb der eigenen Produkte.

Microsoft hat insgesamt 59 Sicherheitslücken in den eigenen Produkten geschlossen und die entsprechenden Softwareupdates zur Installation bereitgestellt. Damit sollten Angreifer erschwert an Zugriffsrechte von Nutzern kommen können.

Microsoft hat ganz aktuell Sicherheitsupdates für Windows, aber auch für Dynamics 365, Edge, ChakraCore, Internet Explorer, Office (nebst Services und Web-Apps), SQL Server Management Studio, den Update-Assistenten sowie verschiedene Open-Source-Software veröffentlicht. Auch ein Servicing Stack Update (SSU) ist verfügbar. Damit sicherte das Unternehmen seine Produkte gegen insgesamt 59 Sicherheitslücken ab. Nutzer sollten nun die entsprechenden Aktualisierungen installieren, sofern es nicht ohnehin automatisch passiert.

Kritische Sicherheitslücken

Die geschlossenen Sicherheitslücken betreffen hauptsächlich Azure App Service (CVE-2019-1372), die im Edge-Browser verwendete Chakra Scripting Engine (CVE-2019-1307, CVE-2019-1308, CVE-2019-1335, CVE-2019-1366), Remote Desktop Client (CVE-2019-1333) und VBScript (CVE-2019-1060, CVE-2019-1238, CVE-2019-1239).

Diese Systeme lassen sich aus der Ferne angreifen, unter anderem können Zugriffsrechte erweitert werden. Gleiches gilt für die Mängel in Edges Scripting-Engine: Besucht der User eine präparierte Website, können via Exploits Zugriffsrechte abgefangen und für beliebige Codes missbraucht werden.

Zurück

Diesen Beitrag teilen
oben