Abo
  • IT-Karriere:

Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

Artikel veröffentlicht am ,
Microsoft muss Sicherheitslücken beseitigen. (Symbolbild)
Microsoft muss Sicherheitslücken beseitigen. (Symbolbild) (Bild: Pixabay)

Microsoft stellt zahlreiche Patches für seine Produkte am März-Patchday bereit. In der durch die vielen Betriebssysteme recht unübersichtlichen Liste mit 1.453 Einträgen finden sich 18 große Sicherheitslücken, die ein schnellstmögliches Patchen erfordern. Diese betreffen in der Regel die Möglichkeit für einen Angreifer, Schadcode im Kontext des Nutzers auszuführen.

Stellenmarkt
  1. INNEO Solutions GmbH, Leipzig
  2. HiPP-Werk Georg Hipp OHG, Pfaffenhofen (Raum Ingolstadt)

Unangenehm sind allerdings auch Sicherheitslücken, die es ermöglichen, sich höhere Rechte zu erschleichen. Solche gibt es mit kritischer Einstufung nur im Edge-Browser, nicht aber im Internet Explorer. In Kombination mit anderen Sicherheitslücken ist das eine große Systemgefahr, zumal viele dieser Codeausführungsfehler auch direkt in den Browsern möglich sind. Eine weitere Ausweitung von Systemrechten ist über Microsoft Dynamics 365 möglich.

Die Fehler im Betriebssystem treffen im Prinzip alle aktuellen Windows-Versionen, angefangen bei Windows 7 und Windows Server 2008 bis hin zum aktuellen Windows 10 und Windows Server 2019. Ein kritischer Fehler betrifft sogar die Windows-RT-Plattform, die auf ARM-Geräten läuft und nicht zu verwechseln ist mit den Windows-Builds für die Always Connected PCs.

Abseits der kritischen Sicherheitslücken wurden auch unzählige Probleme mit den niedrigeren Einstufungen Wichtig, Mittel und Niedrig korrigiert. Nennenswert sind hier einige Probleme mit Itanium-Versionen von Windows sowie ARM64-Versionen, die auf Always Connected PCs installiert sind.

Wie üblich werden die Aktualisierungen über das Windows Update beziehungsweise Monthly Rollups per Windows Update ausgespielt. Wer einzelne Patches sucht, findet diese im Windows Update Katalog. Der nächste Patchday ist für den 9. April 2019 zu erwarten.



Anzeige
Top-Angebote
  1. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  2. 169,00€
  3. 54,00€
  4. 19,99€ (Release am 1. August)

ase (Golem.de) 14. Mär 2019

Hallo, oh, ja, mein Fehler. Wird gleich korrigiert. Danke für Hinweis ich gebe. ;) gru...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /