Patch Day: 101 Lücken geschlossen
Die von Microsoft beim Update-dienstag im Februar bereitgestellten Updates schließen auch 13 kritische Lücken.
Die als kritisch eingestuften Lücken betreffen Windows, den Internet Explorer (IE) und Edge (EDGE-HTML). Die übrigen Schwachstellen stuft Microsoft als hohes Risiko ein. Fünf Sicherheitslücken waren bereits im Vorfeld öffentlich bekannt, darunter eine Ie-lücke (CVE-2020-0674), die bereits seit Mitte Januar für Angriffe genutzt wird. Im alten Edge-browser hat Microsoft sieben Lücken gestopft, darunter fünf, die als kritisch gelten. Sechs Schwachstellen hat Microsoft in Office beseitigt. Eine Excel-lücke (CVE-2020-0759) kann genutzt werden, um Code einzuschleusen und auszuführen. Auf Windows entfallen 81 geschlossene Lücken, sechs stuft Microsoft als kritisch ein. Drei betreffen die Rdp-clients (Remote Desktop) aller Windows-versionen. Eine neu entdeckte Lnk-lücke (CVE2020-0729) erinnert an eine gleichartige Lücke zu Stuxnet-zeiten (2010) und betrifft ebenfalls alle Windows-versionen. Dies gilt auch für CVE-2020-0662, über die Microsoft nur verrät, dass ein Domain-benutzer damit Code mit erhöhten Rechten ausführen könnte. Und auch die kritische Schwachstelle CVE2020-0738 in der Windows Media Foundation steckt in allen Windows-versionen. In Exchange Server 2010 bis 2019 steckt mit CVE-2020-0688 eine gravierende Sicherheitslücke. Ein Angreifer muss, um die Schwachstelle erfolgreich auszunutzen, lediglich eine speziell präparierte Mail senden. Wird diese durch einen anfälligen Exchange-server verarbeitet, kann beliebiger Code eingeschleust und mit Systemberechtigungen ausgeführt werden. www.pcwelt.de/2486835