Mit dem Juli-Patchday behebt
Microsoft insgesamt 77 Schwachstellen, wovon 15 als kritisch eingestuft werden. Laut den Informationen von Microsoft gehören dazu zwei Zero-Day-Lecks, die bereits aktiv ausgenutzt werden:
CVE-2019-0880 und
CVE-2019-1132. Beide Lücken ermöglichen es Angreifern, die Zugriffsrechte auf einen hoch privilegierten Account zu erweitern. CVE-2019-1132 wurde vom Security-Spezialisten
Eset entdeckt; sie soll von staatlich finanzierten Hackern aus Russland benutzt worden sein.
Kritische Schwachstellen, die nun behoben wurden, finden sich unter anderem in der Speicheradressierung des DHCP-Service, bei der Remote-Code-Execution, in der Javascript Engine Chakra des Microsoft-Browsers Edge und im .NET-Framework. Die komplette Übersicht über alle Patches liefert wie immer der
Security Update Guide.
(ubi)