August-Patchday: Microsoft beseitigt 120 Schwachstellen

Microsoft hat an seinem monatlichen Patchday Fixes für 120 Anfälligkeiten veröffentlicht. Sie betreffen dreizehn verschiedene Produkte, darunter Windows, Edge, Internet Explorer und Office. 17 Schwachstellen bewertet das Unternehmen als kritisch. Zwei Lücken werden zudem bereits aktiv von Hackern ausgenutzt.

Die erste Zero-Day-Lücke steckt in allen unterstützten Windows-Versionen, von Windows 7 (nur kostenpflichtiger Support) bis Windows 10 sowie von Server 2008 bis Server Version 2004. Das Update stuft Microsoft als wichtig ein.

Da Windows unter Umständen Dateisignaturen nicht ordnungsgemäß überprüft, ist das Betriebssystem anfällig für Spoofing. Ein Angreifer soll in der Lage sein, Sicherheitsfunktionen zu umgehen und nicht ordnungsgemäß signierte Dateien zu laden.

Ebenfalls bereits öffentlich bekannt und für Hackerangriffe benutzt wird ein Bug in der Skript-Engine von Internet Explorer 11. Hier geht Microsoft von einem kritischen Schweregrad aus. Ein Angreifer kann Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen, um so die Kontrolle über ein betroffenes System zu übernehmen.

Darüber hinaus sind beide Versionen des Browsers Edge, Microsoft Chakra Core, SQL Server, JET Database Engine, .NET Framework und ASP.NET Core angreifbar. Weitere Schwachstellen stecken in Microsoft Office sowie den Office Services und den Office Web Apps, der Windows Codecs Library und Microsoft Dynamics.

Für Windows 10 Version 2004, 1909, 1903, 1809, 1803 und 1709 stehen zudem kumulative Updates zum Download bereit. Sie schließen nicht nur Sicherheitslücken, sondern beheben zum Teil auch nicht sicherheitsrelevante Fehler. Die Aktualisierung erfolgt wie immer über die in Windows integrierte Update-Funktion.