Patchday: Microsoft schließt 19 kritische Lücken

Microsoft hat am monatlichen Patch-Dienstag wieder Sicherheitspatches für eine Palette verschiedener Produkte veröffentlicht. Ausgeliefert werden Fixes für 57 Fehler, darunter 19 als kritisch eingestufte Schwachstellen, die von Angreifern potentiell ausgenutzt werden könnten.

Einige der kritischen Lücken erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Im Juli behoben werden Sicherheitslöcher in Internet Explorer, Microsoft Edge, Microsoft Windows, .NET Framework, Microsoft Exchange Server, Adobe Flash Player, Microsoft Office, Office-Services sowie Web-Apps

Wenig überraschend geht es auch wieder um den allgegenwärtigen Adobe Flash Player, der aufgrund seiner großen Verbreitung weiterhin ein beliebter Angriffsvektor ist. Adobes proprietäre Software fällt seit Jahren durch immer neue Sicherheitslöcher auf, die Attacken über Exploit-Kits erlauben, die praktisch jedermann einsetzen kann.

Schwachstellen auch im Adobe Flash Player

Adobe hat Updates für Flash Player veröffentlicht, um Schwachstellen zu beheben, die einem Angreifer zur vollständigen Kontrolle eines anfälligen Systems verhelfen könnten. Die Aktualisierungen stehen nicht nur für Windows, sondern auch für macOS, Linux und Chrome OS bereit. In einem Sicherheitsbulletin rät Adobe Nutzern von Windows, macOS und Linux dringend zur schnellstmöglichen Aktualisierung auf die Desktop-Runtime von Flash Player auf Version 26.0.0.137.

Eher überraschen könnte, dass auch Microsofts Augmented-Reality-Brille HoloLens von einer schweren Sicherheitslücke betroffen ist. „Eine Anfälligkeit für Remotecodeausführung besteht, wenn HoloLens Objekte im Arbeitsspeicher unkorrekt ausführt“, informiert Microsoft zur Schwachstelle. „Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle eines betroffenen Systems übernehmen. Ein Angreifer könnte dann Programme installieren, Daten betrachten, verändern oder löschen. Auch könnte er neue Konten mit vollen Benutzerrechten erstellen. Um diese Schwachstelle zu nutzen, müsste ein Angreifer ein besonders präpariertes WLAN-Packet senden.“

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

23 Stunden ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

23 Stunden ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago

Microsoft ernennt neuen Windows-Chef

Der Chef der Abteilung Devices übernimmt den wiedervereinten Geschäftsbereich Windows und Surface. Die Leitung der…

2 Tagen ago

Bürokratie, Cyberkriminalität & Digitalisierungschaos: Wie kann Deutschland sicherstellen, nicht abgehängt zu werden?

Deutschland hat das Potenzial, durch gezielte Förderung der Digitalisierung und enge Zusammenarbeit zwischen Behörden und…

2 Tagen ago