Microsofts monatliche Patchday-Sicherheitsupdates sind erschienen, und für August 2018 haben die Redmonder insgesamt 60 Sicherheitslücken behoben, darunter zwei aktive Zero Day Exploits (
CVE-2018-8414 und
CVE-2018-8373).
Microsoft beschreibt CVE-2018-8414 als eine Schwachstelle in der Windows Shell,
gemäss "Bleeping Computer" bezieht sich diese aber in Wirklichkeit auf die Verwendung von SettingContent-ms-Dateien – oder einfacher gesagt: Windows 10 Control Panel Shortcuts - für die Verteilung von Malware.
Der zweite gepatchte Zero Day Exploit in diesem Monat (CVE-2018-8373) bezeichnet Microsoft als "eine Schwachstelle bei der Remotecodeausführung." Die Ausnutzung dieser Schwachstelle ermöglicht es Angreifern, bösartigen Code mit den Rechten des Benutzers auszuführen. Wenn der Benutzer ein Admin-Konto verwendet, wie es die meisten Benutzer unter Windows tun, kann der bösartige Code schwere Schäden anrichten.
Darüber hinaus sind auch drei Sicherheitsankündigungen Teil der August-Patchday-Fixes, die Patches für Nicht-Windows-Sicherheitsprobleme enthalten, und die Microsoft als kritisch genug erachtet, um sie in seine regelmässigen Betriebssystem-Updates einzubetten.
Alle Details zu den in diesem Monat behobenen Sicherheitsprobleme finden sich in den
Patch Release Notes.
(swe)