BSI warnt vor 40 Lücken mit der höchsten Risikostufe in Windows

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nicht weniger als 38 Schwachstellen in zehn Versionen von Windows die höchste Risikostufe gegeben. Ein entfernter, anonymer oder authentisierter Angreifer könne die Lücken ausnutzen, um Informationen offenzulegen, Code zur Ausführung zu bringen, Sicherheitsmechanismen zu umgehen oder seine Privilegien zu erweitern, warnt das BSI.
 
Microsoft hat die Schwachstellen im Zuge des April-Patches öffentlich gemacht. Sie finden sich demnach in den Komponenten Win32k, Windows TCP/IP, Windows CSRSS, SMB Server, MSXML, OLE Automation, Windows GDI, Windows Admin Center, DirectX, Windows Kernel, Windows VBScript Engine, Windows IOleCvt Interface, Jet Database Engine und Windows selbst.
 
Security-Updates stehen zur Verfügung. Die Patches finden sich auf der Website des Microsoft Security Response Centers. Die Warnung mit den CVE-Nummern und den betroffenen Windows-Versionen ist auf der BSI-Website veröffentlicht worden. (ts)