Patchday im Januar

Verschiedene Aktualisierungen stehen seit Dienstag über die automatische Windows-Updatefunktion bereit. Mit dabei sind unter anderem Sicherheitsupdates für Microsoft Desktop- und Server-Betriebssysteme, Updates für Visual Studio sowie Bugfixes für Adobe Flash. Die jeweiligen Bekanntmachungen sind auf der entsprechenden Microsoft Seite bereits aktualisiert. Dabei werden sieben Lücken als kritisch und 40 Patches sind als wichtig eingestuft Für folgende Softwarekomponenten stehen zudem Updates bereit:

Mit einem Patch schließt Microsoft die Remote-Code-Execution-Lücke „CVE-2019-0586“ in Exchange. Diese stuft Microsoft als wichtig ein. Bereits der Empfang einer präparierten E-Mail kann genutzt werden, um einen Angriff per Schadcode-Injektion einleiten

Hyper-V: Für Microsofts Hypervisor-Plattform stehen Patches bereit. Diese sollen zwei besorgniserregende Lücken in Hyper-V schließen. Denn hat sich ein potentieller Angreifer einmal als Gast am Hyper-V-System angemeldet haben, ist es möglich Schadcode auf dem Hostsystem aufzuführen.

Im DHCP-Client von Windows 10 und Server (speziell Version 1803) ist ebenfalls eine Sicherheitslücke entdeckt worden, die Microsoft nun schließt. Um diese Schwachstelle auszunutzen, muss der potentielle Angreifer „nur“ manipulierte DHCP-Anfragen an entsprechende (Windows-) Clients versenden. Danach lässt sich Schadcode auf den betroffenen Systemen ausführen.

Fast schon Tradition hat das „übliche“ Flash-Update. Diesen Hotfix zur Performance-Optimierung sollten sich die Clients für Internet Explorer 11 und Edge unter Windows 8.1 und 10 automatisch im Zuge der Windows-Update herunterladen.

Weitere Informationen finden die Administratoren auf der aktuellen Security Update Guide-Seite. An dieser Stelle listet Microsoft Zusatzinformationen zu den Hotfixes, Patches und gefundenen Sicherheitslücken auf.

Florian Huttenloher