Microsoft Patch Day
13.02.2020, 16:27 Uhr
Microsoft stopft fünf 0-Day-Lücken und 94 weitere Lecks
Microsoft rollt seine Februar-Patches aus. Damit werden insgesamt 99 Schwachstellen in Windows, Office, Internet Explorer, Edge sowie im Exchange Server behoben. Zwölf der Lecks sind als "kritisch" eingestuft.
Microsoft hat seine monatlichen Sicherheitsupdates für Februar veröffentlicht. Beseitigt wurden insgesamt 99 Security-Lecks. Ein Dutzend davon stufen die Redmonder als kritisch ein, die weiteren 87 labelt das Unternehmen mit "hoch".
Betroffen sind vor allem die beiden Browser Internet Explorer (IE) und Edge (die alte Edge-Version ohne Chromium-Basis). Eine der insgesamt drei Lecks im IE (Version 9 bis 11) wird bereits seit Mitte Januar aktiv ausgenutzt. Angreifer können mit der Lücke den Speicher eines Gerätes so manipulieren, dass sich beliebiger Code im Kontext des aktiven Nutzers ausführen lässt. Zwei der IE-Lecks labelt Microsoft mit "kritisch"
Besonders unangenehm ist diese Schwachstelle deshalb, weil der IE noch bei vielen Nutzern von Windows 7 in Gebrauch ist. Der Patch steht jedoch nur für all jene Nutzer des OS-Oldies bereit, die sich am kostenpflichtigen Extended-Security-Update-Programm angemeldet haben. Dieses steht jedoch ausschliesslich Business-Kunden bereit. Privatanwender, die noch nicht auf Windows 10 umgestiegen sind, müssen sich mit einem umständlichen Workaround begnügen.