Original-URL des Artikels: https://www.golem.de/news/microsoft-maerz-patchday-beseitigt-18-kritische-sicherheitsluecken-1903-139991.html    Veröffentlicht: 13.03.2019 15:26    Kurz-URL: https://glm.io/139991

Microsoft

März-Patchday schließt 18 kritische Sicherheitslücken

Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

Microsoft stellt zahlreiche Patches für seine Produkte am März-Patchday bereit. In der durch die vielen Betriebssysteme recht unübersichtlichen Liste mit 1.453 Einträgen finden sich 18 große Sicherheitslücken, die ein schnellstmögliches Patchen erfordern. Diese betreffen in der Regel die Möglichkeit für einen Angreifer, Schadcode im Kontext des Nutzers auszuführen.

Unangenehm sind allerdings auch Sicherheitslücken, die es ermöglichen, sich höhere Rechte zu erschleichen. Solche gibt es mit kritischer Einstufung nur im Edge-Browser, nicht aber im Internet Explorer. In Kombination mit anderen Sicherheitslücken ist das eine große Systemgefahr, zumal viele dieser Codeausführungsfehler auch direkt in den Browsern möglich sind. Eine weitere Ausweitung von Systemrechten ist über Microsoft Dynamics 365 möglich.

Die Fehler im Betriebssystem treffen im Prinzip alle aktuellen Windows-Versionen, angefangen bei Windows 7 und Windows Server 2008 bis hin zum aktuellen Windows 10 und Windows Server 2019. Ein kritischer Fehler betrifft sogar die Windows-RT-Plattform, die auf ARM-Geräten läuft und nicht zu verwechseln ist mit den Windows-Builds für die Always Connected PCs.

Abseits der kritischen Sicherheitslücken wurden auch unzählige Probleme mit den niedrigeren Einstufungen Wichtig, Mittel und Niedrig korrigiert. Nennenswert sind hier einige Probleme mit Itanium-Versionen von Windows sowie ARM64-Versionen, die auf Always Connected PCs installiert sind.

Wie üblich werden die Aktualisierungen über das Windows Update beziehungsweise Monthly Rollups per Windows Update ausgespielt. Wer einzelne Patches sucht, findet diese im Windows Update Katalog. Der nächste Patchday ist für den 9. April 2019 zu erwarten.  (ase)


Verwandte Artikel:
Windows 7 und 2008: Erweiterter Support endet Mitte Januar 2020   
(16.01.2019, https://glm.io/138750 )
Microsoft: Das Ende von Windows 7 wird von Popups begleitet   
(13.03.2019, https://glm.io/139970 )
Microsoft: Windows 10 kann Problem-Updates selbst entfernen   
(12.03.2019, https://glm.io/139935 )
Microsoft: Skype for Web ist live - ohne Linux und Firefox   
(11.03.2019, https://glm.io/139904 )
Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7   
(08.03.2019, https://glm.io/139879 )

© 1997–2019 Golem.de, https://www.golem.de/