In diesem Monat verffentlicht Microsoft Sicherheitsupdates fr 60 Lcken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern.

Windows-Nutzer sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Das ist diesen Monat besonders wichtig, da unbekannte Angreifer momentan Lcken in Internet Explorer und Windows Shell aktiv ausnutzen.

Mit einer verwundbaren Ausgabe des Internet Explorer kann der Besuch einer prparierten Webseite ausreichen, um eine erfolgreiche Attacke einzuleiten. Klappt alles, knnen Angreifer Code mit den Rechten des Nutzer ausfhren, warnt Microsoft. In einem derartigen Fall bernimmt ein Angreifer in der Regel die volle Kontrolle. Die Schwachstelle gilt als kritisch.

Die zweite derzeit ausgenutzte Lcke findet sich in Windows Shell. Hier sind die Hrden fr einen erfolgreichen bergriff aber etwas hher und ein Opfer muss ein von einem Angreifer erstelltes Dokument ffnen, damit dieser Zugriff auf einen Computer bekommt. Weitere Infos stehen in der Sicherheitswarnung.

Noch mehr Sicherheitslcken
Insgesamt gelten 20 Schwachstellen als kritisch, 38 als wichtig und eine als moderat. Der Groteil an kritischen Lcken klafft in der Chakra Scripting Engine. Darber verwaltet der Browser Edge Elemtente im Speicher. Auch hier soll der Besuch einer Webseite eines Angreifers ausreichen, damit dieser Schadcode auf Computer schieben und starten kann, fhrt Microsoft aus.

Darber hinaus gibt es noch Sicherheitspatches fr .NET Framework, Cortana, Device Guard, DirectX, Excel, Microsoft SQL Server (kritisch) und Windows Kernel. Unter Windows 8.1 und 10 installiert sich das aktuelle Flash-Update fr Edge und Internet Explorer 11 automatisch.
Quelle und Informationen : https://www.heise.de/security/meldun...r-4137351.html