Microsoft schließt Zero-day-lücke im Internet Explorer
Beim Update-dienstag im März hat Microsoft insgesamt 82 Sicherheitslücken geschlossen. Darunter sind zehn Schwachstellen, die Microsoft als kritisch einstuft. Letztere betreffen Windows, den Internet Explorer (IE) und Edge (EDGEHTML), Azure Sphere sowie optionale Videocodecs. In seinen Office-produkten hat Microsoft elf Schwachstellen beseitigt. Microsoft weist alle als hohes Risiko aus. Speziell präparierte Opentype-fonts können genutzt werden, um eingeschleusten Code auszuführen (CVE-2021-26876). Zehn Schwachstellen, drei davon sind als kritisch ausgewiesen, betreffen die Hevc-videoerweiterung (Av1-codec) aus dem Windows Store. www.pcwelt.de/2573133