Im Rahmen des Patch Tuesdays hat Microsoft einmal mehr eine Vielzahl an Sicherheitslücken geschlossen. Total sind es mit den vorliegenden Patches 74 Schwachstellen, die geflickt werden. Ein sehr zeitnahes Update wird dieses Mal für zwei Lecks in Outlook und Smartscreen empfohlen. Die erste Zero-Day-Lücke, die Outlook betrifft, erlaubt eine Ausweitung der Nutzerrechte und wurde mit einem CVSS-Score von 9.8 bewertet. Das Senden einer präparierten E-Mail soll bereits reichen, um die Schwachstelle auszunutzen. Die Lücke wird auch bereits aktiv ausgenutzt.
Die zweite sehr kritische Lücke betrifft den Security-Filter Smartscreen und wird ebenfalls bereits aktiv ausgenutzt. Sie kommt mit einem CVSS-Score von 5.4. Dank der Lücke soll es Angreifern möglich sein, den Filter zu umgehen. Weitere Lecks mit einem kritischem Score von 9.8 betreffen einen Bug im HTTP Protocol Stack sowie eine Remote-Code-Execution-Schwachstelle im Internet Control Message Protocol (ICMP).
Alle Informationen zu den Sicherheitslücken, die mit den aktuellen Patches geschlossen wurden,
finden sich hier bei
Microsoft.
(win)