August-Patchday: Microsoft beseitigt 120 Schwachstellen

Microsoft hat an seinem monatlichen Patchday Fixes für 120 Anfälligkeiten veröffentlicht. Sie betreffen dreizehn verschiedene Produkte, darunter Windows, Edge, Internet Explorer und Office. 17 Schwachstellen bewertet das Unternehmen als kritisch. Zwei Lücken werden zudem bereits aktiv von Hackern ausgenutzt.

Die erste Zero-Day-Lücke steckt in allen unterstützten Windows-Versionen, von Windows 7 (nur kostenpflichtiger Support) bis Windows 10 sowie von Server 2008 bis Server Version 2004. Das Update stuft Microsoft als wichtig ein.

Da Windows unter Umständen Dateisignaturen nicht ordnungsgemäß überprüft, ist das Betriebssystem anfällig für Spoofing. Ein Angreifer soll in der Lage sein, Sicherheitsfunktionen zu umgehen und nicht ordnungsgemäß signierte Dateien zu laden.

Ebenfalls bereits öffentlich bekannt und für Hackerangriffe benutzt wird ein Bug in der Skript-Engine von Internet Explorer 11. Hier geht Microsoft von einem kritischen Schweregrad aus. Ein Angreifer kann Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen, um so die Kontrolle über ein betroffenes System zu übernehmen.

Darüber hinaus sind beide Versionen des Browsers Edge, Microsoft Chakra Core, SQL Server, JET Database Engine, .NET Framework und ASP.NET Core angreifbar. Weitere Schwachstellen stecken in Microsoft Office sowie den Office Services und den Office Web Apps, der Windows Codecs Library und Microsoft Dynamics.

Für Windows 10 Version 2004, 1909, 1903, 1809, 1803 und 1709 stehen zudem kumulative Updates zum Download bereit. Sie schließen nicht nur Sicherheitslücken, sondern beheben zum Teil auch nicht sicherheitsrelevante Fehler. Die Aktualisierung erfolgt wie immer über die in Windows integrierte Update-Funktion.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Yippie-Ya-Yay, Schweinebacke!

Bruce Willis per Deepfake: Der Die Hard Star hat seine Persönlichkeitsrechte für einen digitalen Zwilling…

1 Tag ago

Quantum Builder verbreitet Trojaner

Der Remote Access Trojaner (RAT) Agent Tesla wird mittels Spear Phishing über einen im Dark…

1 Tag ago

Red Hat kündigt OpenStack Platform 17 an

Die neue Version der OpenStack Platform 17 unterstützt Service-Provider beim Aufbau umfangreicher, sicherer und moderner…

1 Tag ago

Digitale Souveränität gefordert

Auf dem IONOS Summit in der Messe Karlsruhe ging es um den Cloud-Markt und neue…

1 Tag ago

Google stellt Stadia ein

Google wird seinen Spieledienst Stadia am 18. Januar 2023 abschalten. Die Spieler erhalten ihr Geld…

1 Tag ago

Der Wandel ist die neue Konstante

Mitarbeiter verlassen sich heute auf digitale Tools am Arbeitsplatz, um entspannter zusammenzuarbeiten, aber gleichzeitig sind…

1 Tag ago