Wie jeden Monat hat Microsoft auch zum zweiten Dienstag im September zahlreiche Sicherheitsupdates veröffentlicht. Die Fixes beheben insgesamt 85 Schwachstellen. Davon sind 19 als kritisch und 65 als wichtig eingestuft. Betroffen sind wie meistens diverse Produkte und Services von
Microsoft.
So krankte erneut das Remote Desktop Protocol an gleich vier kritischen Verwundbarkeiten: Via
CVE-2019-1291,
CVE-2019-1290,
CVE-2019-0788 und
CVE-2019-0787 können Angreifer über manipulierte Requests auf dem Zielsystem beliebigen Code ausfüren. Dazu kommt ein kritisches Sicherheitsupdate für den Flash-Player, das für Edge und Internet Explorer unter Windows 8.1 und 10 automatisch aufgespielt wird.
Weitere kritische Schwachstellen wurden in Sharepoint, Hyper-V, der Scripting-Engine Chakra, in VBScript, in Windows und in Azure Devops Server und Team Server behoben. Als wichtig deklarierte Sicherheitslücken hat Microsoft im Windows Common Log File Driver CLFS, in DirectX und in zahlreichen weiteren Produkten gestopft. Die gesamte Liste aller Sicherheitsupdates findet sich wie immer im
Security Update Guide.
(ubi)