Microsofts
Release Notes zum Patchday vom 9. April 2019 verzeichnen Sicherheitsupdates für Adobe Flash Player, Internet Explorer, Edge, Windows, Office sowie
Microsoft Office Services und Web Apps, für die Chakracore-Scripting-Engine von Edge, ASP.NET, Exchange Server, Team Foundation Server, Azure DevOps Server, Open Enclave SDK und für das Windows Admin Center.
Im Fall von Windows handelt es ich um das letzte Update für das "Fall Creators Update" zu Windows 10 vom Herbst 2017, dessen Support nun ausläuft. Erstmals gibt es im April Sicherheitsupdates für das Mai-2019-Update von Windows 10 – das offiziell noch gar nicht erschienen ist, aber bereits gepatcht wird.
Viele der nun gestopften Lecks sind als wichtig oder sogar kritisch eingestuft. Darunter finden sich Lücken mit aktiven Exploits in der Win32-Komponente diverser Windows-Versionen, über die sich beliebiger Code einschleusen und ausführen lässt. Die FAQs zu
CVE-0819-0803 und
CVE-2019-0859 liefern detaillierte Informationen dazu.
(ubi)