Mit dem April-Patchday merzt
Microsoft ein gerüttelt Mass an Sicherheitslücken aus: Diesmal umfasst die Patch-Sammlung 113 Sicherheits-Updates. Ganze 19 davon stopfen als kritisch eingestufte Lecks. Darunter die Schwachstelle CVE-2020-0968 in Internet Explorer 9, 10 und 11 sowie gleich mehrere in Sharepoint (CVE-2020-0927, CVE-2020-0929, CVE-2020-0931, CVE-2020-0932, CVE-2020-0974) und eine in Hyper-V (CVE-2020-0910).
Drei Schwachstellen mit Einstufung wichtig sollen bereits aktiv ausgenutzt werden. Dazu gehört ein Fehler in der Adobe Type Manager Library der Windows-Versionen 7, 8.1 und 10 (CVE-2020-1020) sowie diverser Versionen von Windows Server. Angreifer können über ein präpariertes Master-Font-File auf Systemen mit Windows 7 und 8.1 Schadcode ausführen. Auch ein zweiter wichtiger Patch (CVE-2020-0938) betrifft den Adobe Type Manager und ist für alle Systemversionen vorgesehen. Eine weitere mit wichtig markierte Lücke im Windows Kernel (CVE-2020-1027) erlaubt es Angreifern, sich höhere Berechtigungen zu ergattern – aber nur, wenn der Angreifer lokal angemeldet ist und eine bestimmte App ausführt. Dazu kommen weitere wichtige Patches, etwa für Office, DirectX und die Windows-Graphics-Komponente. Im Gesamten bringt der April-Patchday 96 als wichtig eingestufte Fixes.
Wie immer informiert Microsoft im
Security Update Guide über die gepatchten Lecks. Übersichtlicher stellt es zum Beispiel das
Cisco Talos Blog dar.
(ubi)