Juli-Patchday: Microsoft und Adobe schliessen kritische Sicherheitslücken

Anlässlich des Juli-Patchdays schliessen Microsoft und Adobe einige Sicherheitslücken. Insgesamt handelt es sich um über 50 Lücken, die die Redmonder stopfen. Betroffen sind laut Release Notes von Microsoft vor allem die Browser Edge und Internet Explorer sowie Windows, der Exchange Server, Microsoft Office und Microsoft Office Service und Web Apps sowie das .NET Framework und die HoloLense. Adobe liefert die Patches für den Flash Player.

Wie beim Patchday üblich, betrifft das Update sowohl sicherheitsrelevante Aktualisierungen, als auch allgemeine Updates zur Verbesserung der Qualität der Programme. Sehr häufig mussten beim aktuellen Patchday Schwachstellen geschlossen werden, die Angreifern die Ausführung von Schadcode aus der Ferne erlaubt hatten.

Der Bug in der HoloLens etwa erlaubte es, den Fernzugriff auf das Gerät beim bloßen Empfang eines manipulierten Datenpaketes per WLAN. Laut Microsoft wäre diese Schwachstelle zwar bekannt, aber nicht ausgenutzt worden. Das Update wird trotzdem als kritisch eingestuft.

Ebenfalls als kritisch gesehen werden mehrere Sicherheitslücken der Browser Internet Explorer und Microsoft Edge. Auch hier bestand die Gefahr von Fernzugriffen. Eines der weiteren Probleme des Internet Explorers war, dass er sich beim Besuch verschiedener Websites plötzlich geschlossen hatte.

Zusätzlich zu den eigenen Patches verteilte Microsoft in Zusammenarbeit mit Adobe auch ein Update des Adobe Flash Players. Gleich drei Schwachstellen des Players hatten Angreifern die Ausführung von Schadcode aus der Ferne erlaubt.

Microsoft weist darauf hin, dass die Windows 10 Updates alle kumulativ sind, also aufeinander aufbauen. Seit März 2017 werden die sogenannten «Delta-Packages» verteilt, die nur noch die Veränderungen vom vorangegangenen zum aktuellen Update beinhalten.