Microsoft-Patchday mit Fix für Windows XP
Quelle: SITM

Microsoft-Patchday mit Fix für Windows XP

Insgesamt 22 kritische Schwachstellen behebt Microsoft mit dem aktuellen Patchday. Neben Patches für die Chakra-Engine, Word und Flash Player fällt ein Fix besonders auf: Er betrifft Windows XP und Server 2003 – Betriebssystem-Versionen, die eigentlich gar nicht mehr unterstützt werden.
15. Mai 2019

     

Der Mai-Patchdienstag von Microsoft bringt 79 signifikante Sicherheitsupdates, davon sind 22 als kritisch eingestuft. Ein Unikum ist die Schwachstelle CCVE-2019-0708: Sie findet sich in den Remote Desktop Services (RDP) und betrifft die bereits ausgemusterten Windows-Versionen XP und Server 2003. Angreifer können über einen einfachen, entsprechend präparierten RDP-Request ohne Authentifizierung Schadcode einschleusen, der sich dann wurmartig fortpflanzen und das ganze Netzwerk infizieren kann. Microsoft hält dies offenbar für so gefährlich, dass auch lange nach dem Supportende für die betroffenen Versionen ein Patch veröffentlicht werden muss.


Diverse nun gestopfte kritische Sicherheitslücken weist die Scripting Engine Chakra des Edge-Browsers auf. Ein kritisches Leck (CVE-2019-0725) findet sich zudem im DHCP Server von Windows. Und auch Word ist nicht vor Fehlern gefeit: Der Patchday behebt die Schwachstelle CVE-2019-0953, über die mit manipulierten Word-Dokumenten Malware auf das Zielsystem gelangen kann. Dies betrifft die Word-Versionen 2016 und 2019 für Windows und Mac sowie den Office Online Server und Office 365 Proplus. Die komplette Patch-Liste präsentiert der Security Update Guide von Microsoft. (ubi)


Weitere Artikel zum Thema

Microsoft zieht Office-2016-Update zurück

10. Mai 2019 - Die jüngste Update-Runde für Office 2016 war fehlerhaft und kann offenbar zu Abstürzen beim Klicken eines Links in Office-Apps führen. Microsoft rät zur Deinstallation.

Windows XP ist endgültig tot

16. April 2019 - Microsoft hat diese Woche die Unterstützung des allerletzten Windows XP-basierten Betriebssystem beendet und markierte damit im Wesentlichen das Ende der Plattform.

Microsoft beseitigt zahlreiche Schwachstellen

10. April 2019 - Am April-Patchday hat Microsoft wiederum eine ganze Reihe von teils kritischen Sicherheitslücken geschlossen. Betroffen sind neben Windows unter anderem Office, Exchange, Azure DevOps und Team Foundation Server.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER