Abo
  • IT-Karriere:

Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

Artikel veröffentlicht am ,
Microsoft muss Sicherheitslücken beseitigen. (Symbolbild)
Microsoft muss Sicherheitslücken beseitigen. (Symbolbild) (Bild: Pixabay)

Microsoft stellt zahlreiche Patches für seine Produkte am März-Patchday bereit. In der durch die vielen Betriebssysteme recht unübersichtlichen Liste mit 1.453 Einträgen finden sich 18 große Sicherheitslücken, die ein schnellstmögliches Patchen erfordern. Diese betreffen in der Regel die Möglichkeit für einen Angreifer, Schadcode im Kontext des Nutzers auszuführen.

Stellenmarkt
  1. Medion AG, Essen
  2. LOTTO Hessen GmbH, Wiesbaden

Unangenehm sind allerdings auch Sicherheitslücken, die es ermöglichen, sich höhere Rechte zu erschleichen. Solche gibt es mit kritischer Einstufung nur im Edge-Browser, nicht aber im Internet Explorer. In Kombination mit anderen Sicherheitslücken ist das eine große Systemgefahr, zumal viele dieser Codeausführungsfehler auch direkt in den Browsern möglich sind. Eine weitere Ausweitung von Systemrechten ist über Microsoft Dynamics 365 möglich.

Die Fehler im Betriebssystem treffen im Prinzip alle aktuellen Windows-Versionen, angefangen bei Windows 7 und Windows Server 2008 bis hin zum aktuellen Windows 10 und Windows Server 2019. Ein kritischer Fehler betrifft sogar die Windows-RT-Plattform, die auf ARM-Geräten läuft und nicht zu verwechseln ist mit den Windows-Builds für die Always Connected PCs.

Abseits der kritischen Sicherheitslücken wurden auch unzählige Probleme mit den niedrigeren Einstufungen Wichtig, Mittel und Niedrig korrigiert. Nennenswert sind hier einige Probleme mit Itanium-Versionen von Windows sowie ARM64-Versionen, die auf Always Connected PCs installiert sind.

Wie üblich werden die Aktualisierungen über das Windows Update beziehungsweise Monthly Rollups per Windows Update ausgespielt. Wer einzelne Patches sucht, findet diese im Windows Update Katalog. Der nächste Patchday ist für den 9. April 2019 zu erwarten.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-78%) 2,20€
  3. 69,99€ (Release am 25. Oktober)

ase (Golem.de) 14. Mär 2019

Hallo, oh, ja, mein Fehler. Wird gleich korrigiert. Danke für Hinweis ich gebe. ;) gru...


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zahlen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /