Im Rahmen des
Microsoft Patchdays im Juli werden vor allem Sicherheitslücken geschlossen – und davon nicht zu wenig:
Laut den Release Notes sind es beachtliche 130. Davon werden neun Schwachstellen als kritisch eingestuft, sechs wurden bereits aktiv ausgenutzt. Eine Zero-Day-Lücke – die sich in Office und Windows HTML findet – bleibt indes vorläufig ungepatcht (
via "Zdnet"). Einmal mehr geht es dabei um ein Leck, welches sich mit manipulierten Office-Dateien und damit wohl vor allem via Phishing ausnutzen lässt. Vor allem in Kombination mit einer der geschlossenen Lücken in Outlook, die das Verschleiern potenziell gefährlicher E-Mails erlaubte, ist diese Lücke für Cyber-Kriminelle ausnutzbar.
Neben den gesammelten Informationen zu allen 130 Lücken, die sich hier findet, veröffentlicht Microsoft auch zwei Security Advisories.
Das erste betrifft eine Lücke, mit der via Windows Hardware Developer Program (MWHDP) zertifizierte Treiber missbraucht werden konnten,
das zweite Security Advisory dreht sich um einen Security Feature Bypass in den EFI Modules von
Trend Micro.
(win)
