Am Patchday im April verffentlicht Micosoft Updates fr mehr als 60 Schwachstellen in Azure, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows. Davon sind 25 Lcken mit dem Bedrohungsgrad "kritisch" eingestuft. Der Groteil der restlichen Schwachstellen ist mit "wichtig" gekennzeichnet.

Gefhrliche Lcken
Am kritischsten gelten diverse Lcken in der Chakra Scripting Engine, die unter anderem mit dem Webbrowser Edge zusammenarbeitet. Fr einen erfolgreichen bergriff soll der alleinige Besuch einer prparierten Webseite ausreichen, warnt Microsoft. Anschlieend sollen Angreifer ber die gleichen Nutzerrechte wie das Opfer verfgen und Schadcode ausfhren knnen. Hat das Opfer Admin-Rechte, gilt ein Computer bei diesem Angriff als kompromittiert. Auch der Internet Explorer ist fr hnliche Angriffe anfllig.

Die Schriften-Bibliothek von Windows ist fr einen Remote-Code-Execution-Angriff empfnglich. Angreifer sollen die Lcke ber mehrere Wege ausnutzen knnen. So soll es ausreichen, wenn ein Opfer ein speziell vorbereitetes Dokument ffnet. Ist eine Attacke erfolgreich, knnte ein Angreifer die volle Kontrolle ber einen Computer bernehmen.

Im Zuge des Patchdays weist Microsoft abermals auf eine kritische Lcke in der Malware Protection Engine hin, die unter anderem bei Windows Defender zum Einsatz kommt. Der Sicherheitspatch wurde bereits vergangene Woche automatisch verteilt. Die kritischen Flash-Updates erhalten Edge und Internet Explorer 11 unter Windows 8.1 und 10 automatisch.

Keyboard als Keylogger
Microsoft verteilt zudem ein Hardware-Sicherheitsupdate fr das Wireless Keyboard 850. Mit viel Aufwand sollen Angreifer einen AES-Schlssel extrahieren und wiederverwenden knnen. Das fhrt dazu, dass sie Tastatureingaben mitschneiden und sogar manipulieren knnen.

In Microsoft Share Point Server klafft eine Lcke, ber die Angreifer auf eigentlich abgeschottete Informationen zugreifen knnten. Weitere als "wichtig" eingestufte Lcken finden sich in Excel und dem Windows-Kernel.
Quelle und weitere Informationen : https://www.heise.de/security/meldun...o-4016580.html