Firmenlink

ESET

 

Microsoft stopft fünf Zero-Day-Lücken und 94 weitere Lecks

Microsoft rollt seine Februar-Patches aus. Damit werden insgesamt 99 Schwachstellen in Windows & Co. behoben. Zwölf der Lecks sind als «kritisch» eingestuft.

von Alexandra Lindner 13.02.2020

Microsoft hat seine monatlichen Sicherheits-Updates für Februar veröffentlicht. Beseitigt wurden insgesamt 99 Security-Lecks. Ein Dutzend davon stufen die Redmonder als kritisch ein, die weiteren 87 labelt das Unternehmen mit «hoch».

Betroffen sind vor allem die beiden Browser Internet Explorer (IE) und Edge (die alte Edge-Version ohne Chromium-Basis). Eines der insgesamt drei Lecks im IE (Version 9 bis 11) wird bereits seit Mitte Januar aktiv ausgenutzt. Angreifer können mit der Lücke den Speicher eines Geräts so manipulieren, dass sich beliebiger Code im Kontext des aktiven Nutzers ausführen lässt. Zwei der IE-Lecks labelt Microsoft mit «kritisch».

Besonders unangenehm ist diese Schwachstelle deshalb, weil der IE noch bei vielen Nutzern von Windows 7 in Gebrauch ist. Der Patch steht jedoch nur für alle jene Nutzer des OS-Oldies bereit, die sich am kostenpflichtigen Extended-Security-Update-Programm angemeldet haben. Dieses steht jedoch ausschliesslich Business-Kunden bereit. Privatanwender, die noch nicht auf Windows 10 umgestiegen sind, müssen sich mit einem umständlichen Workaround begnügen.

Fünf kritische Lücken im alten Edge

Fünf weitere, als «kritisch» eingestufte Sicherheitslücken befinden sich in Edge (ohne Chromium-Unterbau). Eine der Lücken führt zu denselben Problemen, wie oben beschrieben beim Internet Explorer.
Behoben wurden ferner Lücken in Office, im Exchange Server und in Windows. In Letzterem befinden sich die fünf übrigen «kritischen» Lecks.

Windows-10-Nutzer erhalten das Update in der Regel automatisch. Alternativ steht die Aktualisierung jedoch auch auf der Webseite von Microsoft bereit. Die Redmonder sind stets darum bemüht, den Anwendern möglichst viele Informationen zu den Patches zu liefern. Leider führt dies aber meist zu einer relativ unübersichtlichen Auflistung aller möglichen Releases. Wer sich damit nicht genau auskennt beziehungsweise nicht intensiver damit beschäftigen möchte, sollte einfach warten, bis die Aktualisierungen automatisch auf dem Rechner aufgespielt werden.


    Kommentare

    • karnickel 15.02.2020, 09.50 Uhr

      Gibt es eigentlich bei PCtipp irgendwo einen Endkunden-freundlichen Artikel, welcher die verschiedenen Edge-Versionen ausklamüsert? Bis zu welchem Stand muss ein Windows 10 hochgezogen sein (ist es 1909 oder reicht ein früheres) und welche anderen Abhängigkeiten/Systemeinstellungen sind Voraussetzung für ein Chromium basiertes Edge?

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.