Microsoft Patch-Day - Wichtige Updates schließen 68 Sicherheitslücken

Microsoft schließt am Patch-Day 68 Sicherheitslücken in seinen Produkten.

Mit insgesamt 14 Sicherheits-Bulletins hat Microsoft am Patch-Day ganze 68 Sicherheitslücken geschlossen, die in Windows, Office, Edge, Internet Explorer und anderen Produkten wie dem in Browsers integrierten Flash-Player gefunden worden waren. Zwei dieser Sicherheitslücken wurden bereits durch Angreifer aktiv ausgenutzt, drei weitere waren bereits öffentlich bekanntgegeben worden und stellten daher auch eine unmittelbare Gefahr dar.

Zu den nun geschlossenen Sicherheitslücken gehört auch das Problem, das Google letzte Woche nur 10 Tage nach der Meldung an Microsoft veröffentlicht hatte. Microsoft hatte diese Bekanntgabe scharf kritisiert, da laut Ansicht des Unternehmens so noch mehr Kunden gefährdet worden waren. Google gibt anderen Unternehmen nach der Information über eine aktiv ausgenutzte Sicherheitslücke nur sieben Tage Zeit, um ein Update zu veröffentlichen oder zumindest die Kunden über die Gefahr und Absicherungsmöglichkeiten zu informieren. Das wiederum hatte Microsoft nicht getan.

Eine weitere, nun geschlossene Sicherheitslücke erlaubte es Angreifern unter Umständen, über manipulierte Zeichensätze auf Webseiten oder in Dokumenten die Kontrolle über das System zu übernehmen. Die Sicherheitslücken in den Microsoft-Browsern Edge und Internet Explorer waren ebenfalls schon öffentlich bekannt, wurden aber laut Microsoft noch nicht für Angriffe ausgenutzt. Für die Nutzer von Windows 10 gibt es wieder ein neues kumulatives Update, das für Versionen mit und ohne installiertem Anniversary Update angeboten wird. Ein eher für Unternehmen wichtiges Update schließt mehrere Sicherheitslücken um Zusammenspiel mit Microsoft SQL Server, über die Daten manipuliert werden konnten.

Quelle: Microsoft