Microsoft hat im Rahmen des monatlichen Patchdays neun Sicherheitsbulletins veröffentlicht, mit denen 34 Lecks behoben werden. Fünf der neun Sicherheitsbulletins werden von
Microsoft als "kritisch" eingestuft. Die kritischen Bulletins beheben Sicherheitsanfälligkeiten im Internet Explorer sowie in Edge, die unter Umständen die Remotecodeausführung ermöglichen. Ein weiteres kritisches Update behebt Lecks in der Microsoft-Grafikkomponente und betrifft Windows, Office, Skype for Business und Lync. Auch hier ist die Remotecodeausführung möglich. Ebenfalls flickt Microsoft im August eine kritische Office-Lücke, dank der ein Angreifer Code über eine präparierte Office-Datei ausführen kann, und das letzte kritische Bulletin betrifft die Windows-PDF-Bibliothek und kann ebenfalls die Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein präpariertes PDF-Dokument öffnet.
Der Schweregrad der übrigen vier Bulletins, die alle Windows betreffen, wird mit "hoch" bezeichnet. Geflickt werden Lücken im Windows-Kernelmodustreiber, beim sicheren Windows-Start, die Windows-Authentifizierungsmethoden sowie rund um ActiveSyncProvider. Detaillinformationen gibt es auf Microsofts Technet-Seite.
(mw)
