Microsoft bringt im Rahmen seines monatlichen Patchdays im September zwölf Sicherheits-Updates. Wie aus dem aktuellen
Security Bulletin hervorgeht, werden fünf davon als kritisch und der Rest als hoch eingestuft.
Als kritisch eingestuft wird etwa eine Lücke im Internet Explorer und eine Lücke im neuen Browser
Microsoft Edge. Diese erlauben einem Angreifer, Remotecode auszuführen, wenn ein Nutzer eine speziell gestaltete Webseite besucht. Die anderen kritischen Sicherheitslücken betreffen Microsofts Graphics-Komponente, das Windows Journal sowie Microsoft Office – überall wird eine Remotecodeausführung möglich, etwa durch das Öffnen einer speziell gestalteten Datei.
Die übrigen Bulletins betreffen derweil Lecks im Active-Directory-Dienst, im Media Center, im .Net Framework, im Task Manager, im Exchange Server, in Skype for Business und im Lync Server sowie in Hyper-V. Einen Überblick über alle Sicherheits-Updates
finden sich im Microsoft Security Techcenter.
(aks)