• IT-Karriere:
  • Services:

Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.

Artikel veröffentlicht am ,
Microsoft patcht viele Sicherheitslücken in seinen Produkten.
Microsoft patcht viele Sicherheitslücken in seinen Produkten. (Bild: Microsoft/Montage: Golem.de)

Microsoft verteilt seit dem 12. Februar 2019 das monatliche Update für Windows 10. Es bringt einige sicherheitsrelevante Verbesserungen für das Betriebssystem, aber auch für Microsofts Mixed-Reality-Brille Hololens. Insgesamt etwa 70 Sicherheitslücken in diversen Programmen adressiert das Paket KB4487044. Es betrifft Windows-Programme wie Microsoft Edge, Internet Explorer, .Net-Framework, Visual Studio Code, Microsoft Dynamics, die Azure IoT SDK, die Office-Dienste und Webapplikationen, den Adobe Flash Player und andere.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Fachhochschule Südwestfalen, Hagen

Der Zero-Day-Patch schließt eine Sicherheitslücke, die im Internet Explorer bereits effektiv ausgenutzt wurde. CVE-2019-0676 wird durch eine fehlerhafte Speicherverwaltung des Browsers hervorgerufen. Sie ermöglicht es Angreifern zu prüfen, ob sich eine oder mehrere bestimmte Dateien auf den Laufwerken der betroffenen PCs befinden. Das geht allerdings nur, indem Opfer auf eine präparierte Webseite geleitet werden.

Eine andere kritische Sicherheitslücke betraf Microsofts Exchange Server. CVE-2019-0686 erlaubte es Angreifern, erhöhte Rechte für den E-Mail-Dienst zu erhalten - vorausgesetzt der angegriffene Server hatte die Funktionen Exchange Web Services und Push-Benachrichtigungen aktiviert. Dieser Fehler trifft auch auf die Lücke CVE-2019-0724 zu, die allerdings Angreifer auf die Rechte des Domänenadministrators anhebt. Es ist daher sehr sinnvoll, den Patch direkt zu installieren. Eine vollständige Liste der behobenen Sicherheitslücken stellt Microsoft in einer Übersicht bereit.

Neben Sicherheitslücken gehen die Entwickler weitere Probleme an. So wird ein Fehler behoben, der dazu führte, dass Microsoft Edge sich nicht direkt mit eingegebenen IP-Adressen verbinden konnte. Auch das Problem zwischen Microsoft-Jet-Datenbanken und dem Access-97-Dateiformat wurde adressiert. Die Datenbanken konnten nicht geöffnet werden, wenn ein Spaltenname mehr als 32 Zeichen beinhaltete. Auch der Lmcompatibilitylevel-Wert, der die Authentifizierungsmethode und die Sitzung bestimmt, sollte jetzt wieder richtig gesetzt werden.

Microsofts Hololens hatte anscheinend ein Problem, über das der Sperrbildschirm umgangen werden konnte. Den Fehler behebt das Update. Eine komplette Liste der Änderungen stellt Microsoft auf der entsprechenden Seite zur Verfügung.

Der Patch bringt aber auch ein Problem beim Parsing von Datumstrings in die japanische Sprache mit sich. Das ist aber, rückblickend auf andere Patches, ungewöhnlich wenig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)

Tragen 15. Feb 2019

Versuchs doch einfach mit https://www.udse.de/en/windows-10-reboot-blocker


Folgen Sie uns
       


TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Elektromobilität: Diese E-Autos kommen 2020 auf den Markt
Elektromobilität
Diese E-Autos kommen 2020 auf den Markt

Bei Käufern wird die höhere Umweltprämie, bei den Herstellern werden die strengeren CO2-Grenzwerte die Absatzzahlen von Elektroautos ankurbeln. Interessenten haben 2020 eine noch größere Auswahl, hier ein Überblick über die Neuerscheinungen.
Ein Bericht von Dirk Kunde

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /