März-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows

Darunter ist die von Google öffentlich gemachte Schwachstelle. Sie betrifft nur Windows 7 und Server 2008. Die zweite Zero-Day-Lücke bedroht auch Nutzer von Windows 10 und Server 2019. Insgesamt bringt der Patchday Fixes für 64 Anfälligkeiten.

Microsoft hat an seinem März-Patchday Fixes für 64 Anfälligkeiten veröffentlicht, von den 17 als kritisch eingestuft sind. Zudem schließen die Entwickler zwei Zero-Day-Lücken in Windows. Darunter ist die in der vergangenen Woche von Google öffentlich gemachte Schwachstelle mit der Kennung CVE-2019-0808, die neben Windows 7 auch Server 2008 betrifft.

Updates (Bild: Shutterstock)Sie wurde zusammen mit einem Bug in Chrome eingesetzt, um bei zielgerichteten Angriffen Schadcode über den Browser einzuschleusen und außerhalb der Sandbox auszuführen – die Windows-Lücke war in dem Zusammenhang für den Sandbox-Escape verantwortlich.

Die zweite Zero-Day-Lücke, die alle unterstützten Windows-Versionen inklusive Windows 10 und Server 2019 betrifft, fanden Mitarbeiter von Kaspersky Lab. Auch hier wird eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht, was einem Angreifer erlaubt, Schadcode mit Administratorrechten im Kernelmodus auszuführen. „Ein Angreifer könnte dann Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit vollständigen Rechten anlegen“, teilte Microsoft mit.

Weitere Patches stehen für den Windows DHCP Client, SMB Server, Kernel, Kernelmodus-Treiber, Subsystem for Linux, Hyper-V und die Microsoft Scripting Engine zur Verfügung. Außerdem bringt der Patchday Fixes für Active Directory, Azure, Internet Explorer, Edge, Microsoft Jet Database Engine, Office, SharePoint, Skype, Team Foundation Server und Visual Studio.

Für Windows 10 Version 1607, 1703, 1709, 1803 und 1809 stehen zudem neue kumulative Updates zur Verfügung. Sie enthalten nicht nur die notwendigen Sicherheitsfixes, sondern korrigieren auch nicht sicherheitsrelevante Probleme. Darunter ist der Fehler 1309, der bei der Installation von MSI- oder MSP-Dateien auftreten kann. Zudem sollen die seit kurzem auftretenden Performance-Verluste älterer Spiele unter Windows 10 Version 1809 behoben sein.

Die Patches verteilt Microsoft wie immer über die Windows-Update-Funktion. In der Regel ist für den Abschluss der Installation ein Neustart des Betriebssystems erforderlich. Da mindestens zwei Schwachstellen bereits von Hackern ausgenutzt werden, sollten Nutzer die verfügbaren Updates schnellstmöglich einspielen.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Themenseiten: Browser, Edge, Internet Explorer, Microsoft, Security, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu März-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *