Microsoft patcht Zero-Day-Schwachstellen im IE und Exchange

Microsoft, Apple, Iphone, iOS, Browser, Internet Explorer, Internet Explorer 10, IE10, iOS 11 Bildquelle: Microsoft
Microsoft hat eine aktiv ausgenutzte Zero-Day-Schwachstelle im Internet Explorer geschlossen. Zum gestrigen Patch-Day hat der Konzern ent­sprech­ende Update herausgegeben, zudem wird eine kritische Sicher­heits­lücke für Exchange Server geschlossen. Die Updates werden allen Nutzern dringend empfohlen.
Infografik: Marktanteile Chrome, Firefox, Internet ExplorerMarktanteile Chrome, Firefox, Internet Explorer

Betroffene Versionen

Betroffen sind alle Windows 10-Versionen, deren Server-Pendants, Windows RT 8.1, Windows 8.1, Windows Server 2008 und 2012 sowie Windows 7. Die Updates befindet sich aktuell in der Ver­teilung.

Im Security TechCenter hat das Unternehmen die dazugehörigen Microsoft Security Release-Notes für Februar veröffentlicht. Dort findet man nun Details zu den beiden Zero-Day-Schwachstellen im Internet Explorer und Exchange Server.

Soweit bekannt ist, wird der IE aktiv über die Sicherheitslücke angegriffen, die Lücke wurde schon im vergangenen Jahr entdeckt. Für die Exchange-Lücke ist zwar ein Exploit-Code im Umlauf, es sind aber bisher laut Microsoft keine aktiven Angriffe bekannt.


Sicherheitslücke bei der Offenlegung von Internet Explorer-Informationen
Die IE-Schwachstelle, so Microsoft, ermöglicht es Angreifern zu testen, ob eine oder mehrere Dateien auf Festplatten von anfälligen PCs gespeichert sind. Angreifer müssen dazu zuerst ihre Opfer auf eine manipulierte Website locken. Das Problem wurde von Mitgliedern des Forschungsteams von Googles Project Zero entdeckt.

Security Update Guide Details CVE-2019-0676


Microsoft Exchange Server Sicherheitsrisiko durch Erhöhung der Privilegien
Microsoft hat Exchange gegen eine Schwachstelle gepatcht, die es entfernten Angreifern mit wenig mehr als einem unprivilegierten Postfachkonto ermöglichte, die administrative Kontrolle über den Server zu erlangen. Laut Microsoft wurden dazu aber noch keine aktiven Angriffe beobachtet - sie seien aber "wahrscheinlich aktiv".

Security Update Guide Details CVE-2019-0686


70 Sicherheitslücken

Insgesamt hat Microsoft zum Patch-Day mehr als 70 Schwachstellen behoben, von denen 20 als kritisch eingestuft wurden. Zu den anfälligen Produkten gehörten IE, Edge, Windows, Office, das .NET Framework, Exchange Server, Visual Studio, das Azure IoT SDK, Microsoft Dynamics, Team Foundation Server und Visual Studio Code.

Veröffentlicht wurden entsprechend Servicing Stack Updates für unterstützte Versionen von Windows. Zudem gibt es die neuen Aktualsierungen im Windows Update Katalog.

Download Windows 10: Kumulativer Patch für das Oktober-Update Alles zum Februar Patch-Day für die einzelnen Windows-Versionen:
Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden