August-Patchday: Microsoft beseitigt 120 Schwachstellen

Microsoft hat an seinem monatlichen Patchday Fixes für 120 Anfälligkeiten veröffentlicht. Sie betreffen dreizehn verschiedene Produkte, darunter Windows, Edge, Internet Explorer und Office. 17 Schwachstellen bewertet das Unternehmen als kritisch. Zwei Lücken werden zudem bereits aktiv von Hackern ausgenutzt.

Die erste Zero-Day-Lücke steckt in allen unterstützten Windows-Versionen, von Windows 7 (nur kostenpflichtiger Support) bis Windows 10 sowie von Server 2008 bis Server Version 2004. Das Update stuft Microsoft als wichtig ein.

Da Windows unter Umständen Dateisignaturen nicht ordnungsgemäß überprüft, ist das Betriebssystem anfällig für Spoofing. Ein Angreifer soll in der Lage sein, Sicherheitsfunktionen zu umgehen und nicht ordnungsgemäß signierte Dateien zu laden.

Ebenfalls bereits öffentlich bekannt und für Hackerangriffe benutzt wird ein Bug in der Skript-Engine von Internet Explorer 11. Hier geht Microsoft von einem kritischen Schweregrad aus. Ein Angreifer kann Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen, um so die Kontrolle über ein betroffenes System zu übernehmen.

Darüber hinaus sind beide Versionen des Browsers Edge, Microsoft Chakra Core, SQL Server, JET Database Engine, .NET Framework und ASP.NET Core angreifbar. Weitere Schwachstellen stecken in Microsoft Office sowie den Office Services und den Office Web Apps, der Windows Codecs Library und Microsoft Dynamics.

Für Windows 10 Version 2004, 1909, 1903, 1809, 1803 und 1709 stehen zudem kumulative Updates zum Download bereit. Sie schließen nicht nur Sicherheitslücken, sondern beheben zum Teil auch nicht sicherheitsrelevante Fehler. Die Aktualisierung erfolgt wie immer über die in Windows integrierte Update-Funktion.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chinesische Hacker schieben Microsoft schädliche Azure Active Directory Apps unter

Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein.…

1 Tag ago

Schlafende Tabs: Microsoft reduziert Stromverbrauch seines Browsers Edge

Tests zufolge sinkt die Speicherauslastung um durchschnittlich 26 Prozent. Die CPU-Nutzung geht um 29 Prozent…

1 Tag ago

Apple behebt Fehler in macOS 10.15 Catalina und iOS 14

Unter iOS und iPadOS lassen sich Standardanwendungen für Browser und E-Mail nun dauerhaft einrichten. Auch…

1 Tag ago

IAM-Lösung von Beta Systems bei der Thüringer Aufbaubank

Die Beta Systems Software AG setzt in einem IAM-Projekt bei der Thüringer Aufbaubank Rollenkonzepte mit…

1 Tag ago

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption.…

1 Tag ago

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare…

1 Tag ago