Der Mai-Patchdienstag von Microsoft bringt 79 signifikante Sicherheitsupdates, davon sind 22 als kritisch eingestuft. Ein Unikum ist die Schwachstelle CCVE-2019-0708: Sie findet sich in den Remote Desktop Services (RDP) und betrifft die bereits ausgemusterten Windows-Versionen XP und Server 2003. Angreifer können über einen einfachen, entsprechend präparierten RDP-Request ohne Authentifizierung Schadcode einschleusen, der sich dann wurmartig fortpflanzen und das ganze Netzwerk infizieren kann. Microsoft hält dies offenbar für so gefährlich, dass auch lange nach dem Supportende für die betroffenen Versionen ein Patch veröffentlicht werden muss.
Diverse nun gestopfte kritische Sicherheitslücken weist die Scripting Engine Chakra des Edge-Browsers auf. Ein kritisches Leck (CVE-2019-0725) findet sich zudem im DHCP Server von Windows. Und auch Word ist nicht vor Fehlern gefeit: Der Patchday behebt die Schwachstelle CVE-2019-0953, über die mit manipulierten Word-Dokumenten Malware auf das Zielsystem gelangen kann. Dies betrifft die Word-Versionen 2016 und 2019 für Windows und Mac sowie den Office Online Server und Office 365 Proplus. Die komplette Patch-Liste präsentiert der
Security Update Guide von
Microsoft.
(ubi)