Microsoft veröffentlicht den monatlichen Patch

Nach einem stressvollen Monat veröffentlicht Microsoft seinen Patch schlussendlich am 14. März. Natürlich ist die Zahl der behobenen Schwachstellen höher als üblich, da der Patch auch Updates vom Februar beinhaltet. Er enthält insgesamt 18 Bulletins und sie beheben bestimmte Mängel, dessen Status von “kritisch” bis “wichtig” variieren. Manche Schwachstellen werden kritisch gennant, da sie Hackern erlauben, Fernzugriff auf ein Gerät zu gewinnen und bösartige Befehle auszuführen. Da eine Code-Ausführung befürchtet werden sollte, vergaß Microsoft nicht, Mängel zu beheben, die zur Offenlegung vertraulicher und persönlicher Daten führen können. Es waren betroffen: Microsoft Edge & Explorer, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Exchange, Adobe Flash Player. Insgesamt werden nun 130 Schwachstellen keine Gefahr mehr darstellen.

Der Patch vom 14. März adressiert bis jetzt mit Abstand die größte Anzahl von Schwachstellen. 9 von ihnen wurden als kritisch eingestuft, das heißt, dass die Behebung dieser Mängel für Microsoft Priorität hatte. Schauen wir uns nun diese Schwachstellen an.

Schwachstellen mit der ID MS17-006 waren im Browser Internet Explorer relevant. Bevor dieser Mangel behoben wurde, konnten Hacker administrative Rechte erhalten, nachdem die Benutzer clever gestaltene, betrügerische Webseiten besuchten. Die Code-Ausführung von außerhalb ist ein zentrales Thema des brandneuen Patch. Eine ähnliche Gruppe von Mängeln, bezeichnet als MS17-007, wurde im Microsoft Edge Browser entdeckt. Beide Browser von Microsoft setzten Benutzer bösartigen Attacken aus, die mit einer Code-Ausführung von außerhalb hätten enden können.

Die Mängel am Windows Hyper-V wurden mit der ID MS17-008 benannt. Anstatt von verdächtigen Webseiten, konnten wegen diesen Schwachstellen betrügerische Applikationen kreiert werden, die genau wie unechte Domains funktionieren würden. Wegen Schwachstellen in Microsoft Windows PDF Library, Microsoft Uniscribe, Microsoft Graphics Component und Adobe Flash Player, hätten Hacker Fernzugriff auf Geräte, Review-Software und vertrauliche Informationen erhalten können uns Sie mit Malware infizieren können. Zum Glück wurden die Schwachstellen bereits behoben und wir hoffen, dass alle Microsoft Windows Benutzer diesen Patch beachten werden.

Im Bericht ist jeder Bulletin detaillierter erklärt. Wenn Sie daran interessiert sind, mehr über diesen Patch zu erfahren, können Sie den vollständigen Artikel von Microsoft lesen. Um ehrlich zu sein, sind die Prozeduren, Analysen und Behebungen von Microsoft beeindruckend. Bevor dieses Update veröffentlicht wurde, wurde darüber debattiert, ob Microsoft weiterhin an Dienstagen monatliche Patches veröffentlichen würde. Wir freuen uns, dass die Firma die Kritiker zum Schweigen gebracht hat und weiterhin monatliche Updates veröffentlicht.

Quelle: Technet.microsoft.com.

 
 
 
 
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.