MSI RTX 2060 Serie

Microsoft hat im März 64 Sicherheitslücken gestopft

Meldung von doelf, Mittwoch der 13.03.2019, 20:53:00 Uhr

Microsoft hat am gestrigen März-Patch-Day 64 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office nebst Office SharePoint, Visual Studio, dem Team Foundation Server, Skype for Business und NuGet geschlossen. Auch Adobes Flash Player wurde aktualisiert und Microsoft hat sich auch um die von KB4482887 verursachten Leistungsprobleme gekümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

11 kritische Lücken in den Webbrowsern
Von den 64 Schwachstellen wurden 17 als kritisch eingestuft, wir werden diese gleich näher beleuchten. 45 Fehler stellen eine hohe Gefahr dar, dazu komme je ein moderates und harmloses Problem. In den Scripting-Engines der Webbrowser stecken zehn kritische Sicherheitslücken (CVE-2019-0592, CVE-2019-0609, CVE-2019-0639, CVE-2019-0666, CVE-2019-0667, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771 und CVE-2019-0773). Es handelt sich um neun Speichermanipulationen und eine Rechteausweitung (CVE-2019-0592), die sich allesamt zum Einschleusen von Schadcode missbrauchen lassen. Sieben der acht Schwachstellen betreffen Edge sowie ChakraCore und fünf den Internet Explorer. Ein elfter Speicherfehler (CVE-2019-0763) steckt abseits der Scripting-Engines im Internet Explorer. In allen Fällen hält Microsoft zeitnahe Angriffe für wahrscheinlich.

DHCP, ActiveX, TFTP, MSXML und Flash
In drei Fällen (CVE-2019-0697, CVE-2019-0698 und CVE-2019-0726) können Angreifer den DHCP-Klienten mit manipulierten Antworten überlisten und Schadcode ausführen. Angriffe halten die Redmoder allerdings für nicht ganz so wahrscheinlich. Gleiches gilt für für je eine Speichermanipulation in ActiveX Data Objects (CVE-2019-0784) und den Windows Deployment Services TFTP Server (CVE-2019-0603) sowie für einen Fehler im MSXML-Parser. Die Updates für den Adobe Flash Player versprechen mehr Leistung, sollen aber keine sicherheitsrelevanten Änderungen umfassen.

Probleme mit letztem Update für Windows 10 Version 1809 beseitigt
Was uns zum am 1. März 2019 veröffentlichten Update KB4482887 für Windows 10 Version 1809 (Build 17763.348) bringt, das die Grafikleistung und die Reaktion der Maus bei Spielen wie "Destiny 2" negativ beeinflusst hatte. Diese Defizite und die Fehlermeldung 1309 beim Installieren oder Entfernen bestimmter MSI- und MSP-Dateien konnte Microsoft mit dem neuen Update KB4489899 (Build 17763.379) beheben. Dazu gibt es Aktualisierungen für Microsofts HoloLens.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]