Vieles neu macht der Mai: Neben dem neuesten Funktionsupdate für Windows 10, der ebenfalls noch im Mai allgemein verfügbar wird, präsentiert
Microsoft diesen Monat eine erhebliche Menge an Sicherheitsupdates. Die Patches betreffen neben Windows zahlreiche Apps, Frameworks und Komponenten wie .Net Core und .Net Framework, Edge und Internet Explorer, die Chakra-Engine, Office, Power BI und Visual Studio.
Insgesamt 16 Sicherheitslecks, die mit dem Mai-Patchday behoben werden, sind als kritisch eingestuft. Dazu gehören Schwachstellen in Edge (
CVE-2020-1056) und Internet Explorer (
CVE-2020-1062), die es Angreifern erlaubt, über eine manipulierte Webseite einen Speicherfehler auszulösen und Schadcode mit den Berechtigungen des angemeldeten Users aufs Zielsystem zu bringen. Weitere kritische Lecks finden sich in Sharepoint sowie in diversen Engines und Systemkomponenten. Darüber hinaus stopft der Patchday diesmal 95 Lecks, die als wichtig eingestuft sind. Detaillierte Informationen über die Sicherheitsupdates geben Microsofts
Security Update Guide oder zum Beispiel die wesentlich übersichtlichere Zusammenfassung auf Ciscos
Talos-Blog.
(ubi)