Der Februar-Patchday von
Microsoft ist über die Bühne gegangen, und mit ihm hat der Hersteller 99 Schwachstellen behoben. Eine davon betrifft den Internet Explorer und wird bereits aktiv ausgenutzt. Sie erlaubt das Ausführen von Schadcode übers Internet, ist schon seit vier Wochen bekannt, konnte aber bisher nur behelfsmässig durch Sperren der Scripting-Engine jscript.dll umgangen werden.
Zahlreiche weitere Microsoft-Produkte weisen Sicherheitslücken auf, die nun geschlosen wurden. Darunter Edge (EdgeHTML- und Chromium-basierte Version), Office, Sharepoint, Exchange, SQL Server, der Surface Hub und sogar das Malicious Software Removal Tool. Und natürlich auch Windows: Allein im Betriebssystem musste Microsoft diesmal 70 Löcher stopfen.
Eine Liste der Schwachstellen mit Links zu den detaillierten Informationen findet sich in den
Release Notes der February Security Updates.
(ubi)