Microsoft hat im Rahmen des Januar-Patchdays insgesamt 50 Lücken in seinen Produkten behoben. Die Updates betreffen Windows, Office sowie die Office Services und Web Apps, die Browser Edge und Internet Explorer, Visual Studio und Exchange Server, ASP.Net und das .Net Framework, ChakraCore und den Flash Player.
17 der Lecks erlauben Remote-Code-Ausführung, und sieben Lücken werden als kritisch eingestuft. Dazu gehören Lecks in Edge, in Hyper-V sowie im Windows DHCP-Client. Ein kritisches Leck befindet sich zudem auch auf dem Exchange Server 2016 und 2019, über die ein Angreifer mit einer präparierten Mail offenbar den Server komplett übernehmen kann, um so Code mit Admin-Rechten auszuführen. Dieses Leck wird allerdings "nur" als "wichtig", nicht als "kritisch" eingestuft.
Die Release Notes zu den Januar-Securty-Updates finden sich auf
dieser Microsoft-Seite.
(mw)