Im Rahmen des monatlichen Patchdays stellt
Microsoft sechs Security-Bulletins
zur Verfügung, halb so viele wie noch letzten Monat. Drei dieser Lücken stufen die Redmonder als kritisch ein, drei als hoch. Von den kritischen Lücken sind der Internet Explorer betroffen, JScript und VBScript sowie Windows-Shell – überall können die Sicherheitsanfälligkeiten die Remotecodeausführung ermöglichen.
Eines der als hoch eingestufen Bulletins betrifft derweil den neuen Microsoft-Browser Edge. Die schwerwiegendste Lücke kann hier die Offenlegung von Informationen ermöglichen, wenn ein Nutzer eine speziell gestaltete Website anzeigt. Ein Angreifer kann so die gleichen Nutzerrechte wie der aktuelle Nutzer erlangen. Darüber hinaus erhält Microsoft Office ein Sicherheits-Update zur Unterbindung von Remotecodeausführung. Und ein Update für den Windows-Kernel behebt Sicherheitsanfälligkeiten, welche die Erhöhung von Berechtigungen ermöglichen.
(aks)