Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.

Artikel veröffentlicht am ,
Microsoft patcht viele Sicherheitslücken in seinen Produkten.
Microsoft patcht viele Sicherheitslücken in seinen Produkten. (Bild: Microsoft/Montage: Golem.de)

Microsoft verteilt seit dem 12. Februar 2019 das monatliche Update für Windows 10. Es bringt einige sicherheitsrelevante Verbesserungen für das Betriebssystem, aber auch für Microsofts Mixed-Reality-Brille Hololens. Insgesamt etwa 70 Sicherheitslücken in diversen Programmen adressiert das Paket KB4487044. Es betrifft Windows-Programme wie Microsoft Edge, Internet Explorer, .Net-Framework, Visual Studio Code, Microsoft Dynamics, die Azure IoT SDK, die Office-Dienste und Webapplikationen, den Adobe Flash Player und andere.

Stellenmarkt
  1. Business Data Analyst (m/w/d)
    ONTRAS Gastransport GmbH, Leipzig (Home-Office)
  2. Inhouse Consultant SAP Business Partner m/w/d
    Phoenix Contact GmbH & Co. KG, Blomberg
Detailsuche

Der Zero-Day-Patch schließt eine Sicherheitslücke, die im Internet Explorer bereits effektiv ausgenutzt wurde. CVE-2019-0676 wird durch eine fehlerhafte Speicherverwaltung des Browsers hervorgerufen. Sie ermöglicht es Angreifern zu prüfen, ob sich eine oder mehrere bestimmte Dateien auf den Laufwerken der betroffenen PCs befinden. Das geht allerdings nur, indem Opfer auf eine präparierte Webseite geleitet werden.

Eine andere kritische Sicherheitslücke betraf Microsofts Exchange Server. CVE-2019-0686 erlaubte es Angreifern, erhöhte Rechte für den E-Mail-Dienst zu erhalten - vorausgesetzt der angegriffene Server hatte die Funktionen Exchange Web Services und Push-Benachrichtigungen aktiviert. Dieser Fehler trifft auch auf die Lücke CVE-2019-0724 zu, die allerdings Angreifer auf die Rechte des Domänenadministrators anhebt. Es ist daher sehr sinnvoll, den Patch direkt zu installieren. Eine vollständige Liste der behobenen Sicherheitslücken stellt Microsoft in einer Übersicht bereit.

Neben Sicherheitslücken gehen die Entwickler weitere Probleme an. So wird ein Fehler behoben, der dazu führte, dass Microsoft Edge sich nicht direkt mit eingegebenen IP-Adressen verbinden konnte. Auch das Problem zwischen Microsoft-Jet-Datenbanken und dem Access-97-Dateiformat wurde adressiert. Die Datenbanken konnten nicht geöffnet werden, wenn ein Spaltenname mehr als 32 Zeichen beinhaltete. Auch der Lmcompatibilitylevel-Wert, der die Authentifizierungsmethode und die Sitzung bestimmt, sollte jetzt wieder richtig gesetzt werden.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    16.-18.01.2023, virtuell
Weitere IT-Trainings

Microsofts Hololens hatte anscheinend ein Problem, über das der Sperrbildschirm umgangen werden konnte. Den Fehler behebt das Update. Eine komplette Liste der Änderungen stellt Microsoft auf der entsprechenden Seite zur Verfügung.

Der Patch bringt aber auch ein Problem beim Parsing von Datumstrings in die japanische Sprache mit sich. Das ist aber, rückblickend auf andere Patches, ungewöhnlich wenig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Cosmoteer im Test: Factorio im Weltraum
    Cosmoteer im Test
    Factorio im Weltraum

    Eine einzige Person hat über viele Jahre die Sandbox Cosmoteer entwickelt. Dort bauen wir Raumschiffe und kämpfen im All. Achtung, Suchtpotenzial!
    Ein Test von Oliver Nickel

  3. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /