Quelle: SITM
Microsoft behebt 88 Sicherheitslecks, darunter 4 Zero-Day-Lücken
Der Juni-Patchday von Microsoft bringt zahlreiche Sicherheitsupdates von Windows bis Azure und schliesst vier kritische Zero-Day-Lücken.
13. Juni 2019
Zum Juni-Patchday hat sich Microsoft um insgesamt 88 Schwachstellen gekümmert. Die Lecks finden sich laut den Release Notes in Windows, Internet Explorer und Edge, Flash Player, Office samt Office Services und Web Apps, Chakracore, Skype for Business und Lync, Exchange Server sowie Azure. Nachgerade jeder Microsoft-Anwender dürfte somit betroffen sein.
Unter den nun behobenen Anfälligkeiten sind 21 als kritisch eingestuft, bei vier handelt es sich um Zero-Day-Lücken. Dazu gehören eine Schwachstelle in der Windows-Aufgabenplanung (Task Scheduler), mit der sich Berechtigungen ausweiten lassen, und ein Leck in Internet Explorer 11, mit dessen Hilfe beliebiger Code ausserhalb der Sandbox laufen kann. Von weiteren Zero-Day-Lecks sind der Windows Installer sowie ein im April bereitgestellter Patch für die Schwachstelle CVE-2019-0841 betroffen. Laut Microsoft wird keine dieser Lücken bisher aktiv ausgenutzt.
Microsoft merkt ferner an, dass die Bluetooth-Low-Energy-Version von Fido-Security-Keys nach dem Einspielen der Patches mit Windows nicht mehr funktioniert. Beispiele sind der Titan Security Key von Google und der Feitian Multipass. Diese Sicherheitschlüssel wurden wegen einer Fehlkonfiguration im Pairing-Protokoll gesperrt. (ubi)
Unter den nun behobenen Anfälligkeiten sind 21 als kritisch eingestuft, bei vier handelt es sich um Zero-Day-Lücken. Dazu gehören eine Schwachstelle in der Windows-Aufgabenplanung (Task Scheduler), mit der sich Berechtigungen ausweiten lassen, und ein Leck in Internet Explorer 11, mit dessen Hilfe beliebiger Code ausserhalb der Sandbox laufen kann. Von weiteren Zero-Day-Lecks sind der Windows Installer sowie ein im April bereitgestellter Patch für die Schwachstelle CVE-2019-0841 betroffen. Laut Microsoft wird keine dieser Lücken bisher aktiv ausgenutzt.
Microsoft merkt ferner an, dass die Bluetooth-Low-Energy-Version von Fido-Security-Keys nach dem Einspielen der Patches mit Windows nicht mehr funktioniert. Beispiele sind der Titan Security Key von Google und der Feitian Multipass. Diese Sicherheitschlüssel wurden wegen einer Fehlkonfiguration im Pairing-Protokoll gesperrt. (ubi)
Weitere Artikel zum Thema
Drei Zero-Day-Lücken in Windows 10 enthüllt
23. Mai 2019 - Kaum hat Microsoft begonnen, das Mai-Update für Windows 10 auszurollen, hat ein anonymer Nutzer unter dem Pseudonym SandBoxEscaper drei Zero-Day-Lücken enthüllt.Microsoft-Patchday mit Fix für Windows XP
15. Mai 2019 - Insgesamt 22 kritische Schwachstellen behebt Microsoft mit dem aktuellen Patchday. Neben Patches für die Chakra-Engine, Word und Flash Player fällt ein Fix besonders auf: Er betrifft Windows XP und Server 2003 – Betriebssystem-Versionen, die eigentlich gar nicht mehr unterstützt werden.Artikel kommentieren
