Zum Juni-Patchday hat sich
Microsoft um insgesamt 88 Schwachstellen gekümmert. Die Lecks finden sich laut den
Release Notes in Windows, Internet Explorer und Edge, Flash Player, Office samt Office Services und Web Apps, Chakracore, Skype for Business und Lync, Exchange Server sowie Azure. Nachgerade jeder Microsoft-Anwender dürfte somit betroffen sein.
Unter den nun behobenen Anfälligkeiten sind 21 als kritisch eingestuft, bei vier handelt es sich um Zero-Day-Lücken. Dazu gehören eine Schwachstelle in der Windows-Aufgabenplanung (Task Scheduler), mit der sich Berechtigungen ausweiten lassen, und ein Leck in Internet Explorer 11, mit dessen Hilfe beliebiger Code ausserhalb der Sandbox laufen kann. Von weiteren Zero-Day-Lecks sind der Windows Installer sowie ein im April bereitgestellter Patch für die Schwachstelle CVE-2019-0841 betroffen. Laut Microsoft wird keine dieser Lücken bisher aktiv ausgenutzt.
Microsoft
merkt ferner an, dass die Bluetooth-Low-Energy-Version von Fido-Security-Keys nach dem Einspielen der Patches mit Windows nicht mehr funktioniert. Beispiele sind der Titan Security Key von Google und der Feitian Multipass. Diese Sicherheitschlüssel wurden wegen einer Fehlkonfiguration im Pairing-Protokoll gesperrt.
(ubi)