Wie gewohnt rollten die Redmonder auch am gestrigen Dienstag wieder ihren monatlichen Patchday aus. Diesmal wurden insgesamt 213 schwerwiegende Sicherheitslücken (Critical) geschlossen, die zum Teil bereits von Kriminellen aktive ausgenutzt wurden.
Laut dem Security Update Guide werden über das Sicherheits-Update diverse Lecks in den Microsoft-Produkten geschlossen. Insbesondere in den Betriebssystemen Windows, den Browsern Internet Explorer und Edge, der Office-Palette, im .NET Framework, Adobe Flash und den verschiedenen Anti-Malware-Tools wie beispielsweise Windows Defender oder Forefront. Auch in diesem Monat stuft Microsoft selber wieder etliche Schwachstellen als kritisch ein.
Zudem stellt Microsoft ein Notfall-Patch für die “Microsoft Malware Protection Engine” (CVE-2017-0290) zu Verfügung. Die Schwachstelle wird laut Microsoft noch nicht von Kriminellen ausgenutzt.
Microsoft rät zum zeitnahen Update: Es reicht durchaus aus, mit ungepatchten Systemen auf kompromittierte Webseiten zu gehen bzw. präparierte E-Mails zu öffnen, damit beliebiger Schadcode auf den betroffenen Systemen zu Ausführung gebracht wird!
Bild: portal.msrc.microsoft.com – Security Update Guide
Heise.de listet zudem die kritischen Lücken und Schwachstellen auf, die von Hacker derzeit attackiert werden:
- CVE-2017-0221 | Microsoft Edge Memory Corruption Kritisch
- CVE-2017-0222 | Internet Explorer Memory Corruption Kritisch Angriffe
- CVE-2017-0224 | Scripting Engine Memory Corruption Kritisch
- CVE-2017-0227 | Microsoft Edge Memory Corruption Kritisch
- CVE-2017-0228 | Scripting Engine Memory Corruption Kritisch
- CVE-2017-0229 | Scripting Engine Memory Corruption Kritisch
- CVE-2017-0235 | Scripting Engine Memory Corruption Kritisch
- CVE-2017-0236 | Scripting Engine Memory Corruption Kritisch
- CVE-2017-0240 | Microsoft Edge Memory Corruption Kritisch
- CVE-2017-0266 | Microsoft Edge Remote Code Execution Kritisch
- CVE-2017-0272 | Windows SMB Remote Code Execution Kritisch
- CVE-2017-0277 | Windows SMB Remote Code Execution Kritisch
- CVE-2017-0278 | Windows SMB Remote Code Execution Kritisch
- CVE-2017-0279 | Windows SMB Remote Code Execution Kritisch
- CVE-2017-0290 | Microsoft Malware Protection Engine RCE Kritisch
- CVE-2017-0261 | Microsoft Office Remote Code Execution Wichtig Angriffe
- CVE-2017-0263 | Win32k Elevation of Privilege Wichtig Angriffe
Bitte beachten Sie: Die Updates stehen seit Dienstagabend zum Download für alle gängigen Systeme bereit. Wie empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über den Security Update Guide beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten.
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>
