Hoax-Info Service | Weblog | Archiv

09.07.2019PermaLink
Microsoft schließt acht 0-Day-Lücken

Microsoft Patch Day Juli mit Updates gegen 77 Sicherheitslücken

Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 77 Schwachstellen beseitigen sollen. Darunter sind 15 Sicherheitslücken, die Microsoft als kritisch einstuft. Sie betreffen Windows, die Browser Edge und Internet Explorer, Azure DevOps Server, Team Foundation Server sowie das .NET Framework. Weitere sechs Schwachstellen waren schon vorab bekannt und zwei Lücken (CVE-2019-0880, CVE-2019-1132) werden bereits für Angriffe ausgenutzt. Die erstgenannte der beiden Lücken betrifft den Druckdienst (splwow64) aller Windows-Versionen, Angriffe gibt es laut Microsoft jedoch nur auf ältere Systeme (vor Windows 10 und Server 2016). Die zweite dieser Schwachstellen steckt im Windows-Kernel (Win32k) von Windows 7 sowie Server 2008 und Server 2008 R2. Beide sind geeignet, um einem Angreifer höhere Berechtigungen zu verschaffen. Sie werden bei einem Angriff mit anderen Schwachstellen kombiniert, um eingeschleusten Code mit höheren Rechten auszuführen.
In seinen Office-Produkten schließt Microsoft sieben Sicherheitslücken. Zwei dieser Schwachstellen sind geeignet, um mittels präparierter Excel-Dokumente Code einzuschleusen und mit Benutzerrechten auszuführen. Beide betreffen alle Excel-Versionen ab Office 2010, einschließlich Office 2016 für Mac. In Microsoft SQL Server 2014, 2016 und 2017 behebt der Hersteller eine bereits vorab bekannt gewordene Sicherheitslücke (CVE-2019-1068), die es einem Angreifer ermöglichen kann Code einzuschleusen und auszuführen.
Der nächste turnusmäßige Update-Dienstag folgt am 13. August.

Microsoft Security Update Guide /
→Microsoft Download- und Info-Links | →neueste Sicherheits-Updates