Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

Artikel veröffentlicht am ,
Microsoft muss Sicherheitslücken beseitigen. (Symbolbild)
Microsoft muss Sicherheitslücken beseitigen. (Symbolbild) (Bild: Pixabay)

Microsoft stellt zahlreiche Patches für seine Produkte am März-Patchday bereit. In der durch die vielen Betriebssysteme recht unübersichtlichen Liste mit 1.453 Einträgen finden sich 18 große Sicherheitslücken, die ein schnellstmögliches Patchen erfordern. Diese betreffen in der Regel die Möglichkeit für einen Angreifer, Schadcode im Kontext des Nutzers auszuführen.

Stellenmarkt
  1. SAP Modul Berater und Berechtigungsexperte (m/w/d)
    PFW - Aerospace GmbH, Speyer
  2. Product Owner (m/w/d) Vertriebssysteme/CRM
    Württembergische Versicherung AG, Stuttgart
Detailsuche

Unangenehm sind allerdings auch Sicherheitslücken, die es ermöglichen, sich höhere Rechte zu erschleichen. Solche gibt es mit kritischer Einstufung nur im Edge-Browser, nicht aber im Internet Explorer. In Kombination mit anderen Sicherheitslücken ist das eine große Systemgefahr, zumal viele dieser Codeausführungsfehler auch direkt in den Browsern möglich sind. Eine weitere Ausweitung von Systemrechten ist über Microsoft Dynamics 365 möglich.

Die Fehler im Betriebssystem treffen im Prinzip alle aktuellen Windows-Versionen, angefangen bei Windows 7 und Windows Server 2008 bis hin zum aktuellen Windows 10 und Windows Server 2019. Ein kritischer Fehler betrifft sogar die Windows-RT-Plattform, die auf ARM-Geräten läuft und nicht zu verwechseln ist mit den Windows-Builds für die Always Connected PCs.

Abseits der kritischen Sicherheitslücken wurden auch unzählige Probleme mit den niedrigeren Einstufungen Wichtig, Mittel und Niedrig korrigiert. Nennenswert sind hier einige Probleme mit Itanium-Versionen von Windows sowie ARM64-Versionen, die auf Always Connected PCs installiert sind.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Wie üblich werden die Aktualisierungen über das Windows Update beziehungsweise Monthly Rollups per Windows Update ausgespielt. Wer einzelne Patches sucht, findet diese im Windows Update Katalog. Der nächste Patchday ist für den 9. April 2019 zu erwarten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
E-Scooter
Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
Artikel
  1. Vidme: Webseiten blenden ungewollt Pornos ein
    Vidme
    Webseiten blenden ungewollt Pornos ein

    Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

  2. Intel, Playdate, Elektroautos: Elektro boomt, Verbrenner verlieren
    Intel, Playdate, Elektroautos
    Elektro boomt, Verbrenner verlieren

    Sonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Datenbank: Facebook braucht schon Jahre für MySQL-Update
    Datenbank
    Facebook braucht schon Jahre für MySQL-Update

    Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.

ase (Golem.de) 14. Mär 2019

Hallo, oh, ja, mein Fehler. Wird gleich korrigiert. Danke für Hinweis ich gebe. ;) gru...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • Asus TUF Gaming 27" FHD 280Hz 306,22€ • Samsung 970 Evo Plus 1TB 136,99€ • Gratis-Spiele im Epic Games Store • Alternate (u. a. be quiet Pure Wings 2 Gehäuselüfter 7,49€) • Philips 75" + Philips On-Ear-Kopfhörer 899€ • -15% auf TVs bei Ebay [Werbung]
    •  /