Am Patchday im Februar kmmert sich Microsoft um .NET Framework, Azure, ChakraCore, Edge, Exchange Server, Internet Explorer, Office, Team Foundation Services und Windows. Insgesamt gibt es ber 70 Sicherheitshinweise. 20 Sicherheitslcken sind mit dem Bedrohungsgrad "kritisch" eingestuft.

Besonders gefhrdet sind Admins, die einen Windows-DHCP-Server betreiben. Fr einen erfolgreichen Angriff mssten Angreifer lediglich prparierte Pakete an der Server schicken, um anschlieend Schadcode ausfhren zu knnen. In einer Sicherheitswarnung zur Lcke (CVE-2019-0626) listet Microsoft die betroffenen Windows-Versionen auf.

Die Webanwendung SharePoint ist ber zwei als kritisch eingestufte Schwachstellen (CVE-2019-0604, CVE-2019-0594) angreifbar. Aufgrund einer unzureichenden berprfung soll der Upload einer speziell vorbereiteten SharePoint-Applikation die Tore fr Schadcode ffnen, warnt Microsoft in seinem Sicherheitscenter.

Weitere kritische Lcken finden sich in Internet Explorer und Edge. Dabei kommt es zu Fehlern bei der Speicherverarbeitung und beispielsweise der Besuch einer von einem Angreifer vorbereiteten Website soll gengen, um Schadcode auf Computern von Opfern auszufhren.

Internet Explorer im Visier von Angreifern
In einer Mitteilung warnt Microsoft vor Angriffen auf den Internet Explorer. Besucht ein Opfer eine prparierte Website, knnte ein Angreifer Festplatten nach Daten durchsuchen. Microsoft stuft das Sicherheitsupdate fr die Lcke (CVE-2019-0676) als "wichtig" ein.

Nun gibt es auch einen Patch fr einen Bug in Exchange. Durch das Ausnutzen knnen sich Angreifer hhere Rechte aneignen, schreibt Microsoft in einer Warnung. Bislang gab es nur Workarounds, um Exchange-Server zu schtzen.

Office-Patches
Fr Office hat Microsoft ein ganzes Update-Paket verffentlicht. Darunter finden sich 19 Sicherheits- und 28 Funktionsupdates. Weitere Infos dazu findet man auf einer Website.

Das Update fr den Flash Player fr Edge und Internet Explorer installiert sich unter Windows 8.1 und 10 automatisch. Das ist in diese Konstellation auch bei Chrome der Fall.
Quelle und Informationen : https://www.heise.de/security/meldun...r-4307548.html