Microsoft Patchday: 140 Lücken werden geschlossen

Nachdem Microsoft im Februar den Patch Day verschoben hatte und dann ein ausserplanmässiges Update für den Adobe Flash Player nachschob, werden im aktuellen Security-Update 140 verschiedene Lücken von Microsoft gestopft. Die Schwachstellen betreffen die Browser Edge und Internet Explorer, Exchange Server, Office, Silverlight und mehrere Windows-Versionen. Die Gefährlichkeit von jeweils neun der gestopften Schwachstellen werden von Redmond als "kritisch" und "hoch" eingestuft. Mehrere der Schwachstellen erlaubten es, Schadcode auszuführen oder Informationen offenzulegen.
 
Im Februar hatte der Konzern das Sicherheits-Update kurzfristig abgesagt. Dadurch klaffte eine Zero-Day-SMB-Lücke einen Monat lang offen. Die Lücke in der SMB-Bibliothek (Server Message Block) war bekannt, Security-Forscher waren sich aber laut 'Heise' bis anhin uneinig, ob Angreifer die Schwachstelle missbrauchen können, um Schadcode einzuschleusen. Microsoft hat dies im aktuellen Security Bulletin nun bestätigt. (kjo)