Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Januar-Patchday: Microsoft stopft 50 Lecks
Quelle: SITM

Januar-Patchday: Microsoft stopft 50 Lecks

Microsoft behebt im Rahmen des monatlichen Patchday Lücken im Internet Exlorer sowie in Edge, in Windows, in Office und in weiteren Lösungen.
10. Januar 2019

     

Microsoft hat im Rahmen des Januar-Patchdays insgesamt 50 Lücken in seinen Produkten behoben. Die Updates betreffen Windows, Office sowie die Office Services und Web Apps, die Browser Edge und Internet Explorer, Visual Studio und Exchange Server, ASP.Net und das .Net Framework, ChakraCore und den Flash Player.

17 der Lecks erlauben Remote-Code-Ausführung, und sieben Lücken werden als kritisch eingestuft. Dazu gehören Lecks in Edge, in Hyper-V sowie im Windows DHCP-Client. Ein kritisches Leck befindet sich zudem auch auf dem Exchange Server 2016 und 2019, über die ein Angreifer mit einer präparierten Mail offenbar den Server komplett übernehmen kann, um so Code mit Admin-Rechten auszuführen. Dieses Leck wird allerdings "nur" als "wichtig", nicht als "kritisch" eingestuft.


Die Release Notes zu den Januar-Securty-Updates finden sich auf dieser Microsoft-Seite. (mw)


Weitere Artikel zum Thema

Microsoft behebt am Patchday 39 Sicherheitslücken

 13. Dezember 2018 - Windows-Nutzer sollten die neuen Sicherheits-Updates von Microsoft rasch installieren. Zu den Schwachstellen gehört ein Exploit-Code für ein Leck im Windows-Kernel, der aktuell aktiv eingesetzt wird. Offene Flanken sind unter anderem auch im Windows-DNS-Server und in der Text-to-Speech-Funktion.

Microsoft-Patchday: 60 Schwachstellen behoben, darunter zwei aktive Exploits

 15. August 2018 - Microsoft hat seine August-Patchday-Fixes veröffentlicht, die insgesamt 60 Schwachstellen beheben, darunter auch zwei Zero-Day-Schwachstellen, die aktiv angegriffen werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER