> > > > Microsoft Patch-Tuesday: 80 Sicherheitslücken bei 15 Produkten

Microsoft Patch-Tuesday: 80 Sicherheitslücken bei 15 Produkten

Veröffentlicht am: von

microsoft 2

Der internationale Hard- und Softwarehersteller Microsoft hat am gestrigen Patch-Tuesday insgesamt 80 Sicherheitslücken bei 15 Produkten geschlossen. Unter den geschlossenen Schwachstellen befinden sich zwei Zero-Day-Sicherheitslücken, die aktuell aktiv von Angreifern genutzt werden. Die von Microsoft gepatchten Produkte sind neben Windows auch der Internet Explorer, der Edge sowie der ChakraCore, Office, Office Services und Web Apps. Auch der Flash Player, Lync, Visual Studio, Exchange Server, .NET Framework, Yammer, .NET Core, ASP.NET, Team Foundation Server und Project Rome erhalten ein Update. 

Die erwähnten Zero-Day-Sicherheitsschwachstellen werden unter CVE-2019-1214 und CVE-2019-1215 geführt. Gerade Malware nutzt die genannten Sicherheitslücken verstärkt aus. Die Lücken klaffen im Windows Common-Log-File-System-Treiber (CLFS) beziehungsweise im Dienst ws2ifsl.sys (Winsock). Wie genau die besagten Fehler von den Angreifern genutzt werden ist aktuell nicht bekannt. 

Des Weiteren wurden Lücken im Remote-Desktop-Protokoll von Microsoft behoben. Die CVE-2019-1290 und CVE-2019-1291 sind mit den Aktualisierungen von gestern Geschichte. Entdeckt wurden die genannten Sicherheitslücken vom internationalen Soft- und Hardwarehersteller selbst. Beim Betriebssystem Windows wurden insgesamt 18 Lücken geschlossen. Bei Microsofts Exchange-Server hingegen nur zwei. Die CVE-2019-1233 und die CVE-2019-1266 stellen mit dem Update vom gestrigen Patch-Tuesday keine Gefahr mehr dar. Die Active Directory Federation Services XSS Vulnerability wurde vom internationalen Hard- und Softwarehersteller ebenfalls behoben. Microsoft SharePoint erhielt mit insgesamt sieben Fixes diverse Fehlerbehebungen - allein drei Remote Code Execution Vulnerabilities wurden am Dienstag vom US-amerikanischen Unternehmen geschlossen. 

Preise und Verfügbarkeit
Microsoft Windows 10 Home 64 Bit Deutsch DSP/SB
98,70 Euro 129,90 Euro Ab 88,80 EUR


Social Links

Kommentare (0)

Das könnte Sie auch interessieren:

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • OBS unterstützt nun NVIDIAs RTX Encoder

    Logo von IMAGES/STORIES/2017/TURING-GPU

    Zusammen mit der Turing-Architektur führt NVIDIA einen neuen dedizierten Hardware-Encoder namens NVENC ein. Der neue NVENC-Encoder unterstützt H.265 (HEVC) bei 8K mit 30 FPS. Zudem werden nativ durch die Hardware HEVC YUV444 10/12b HDR bei 30 FPS, H.264 8K und VP9 10/12b HDR... [mehr]

  • NVIDIA FrameView bietet eine volle FPS- und Verbrauchs-Analyse

    Logo von IMAGES/STORIES/2017/NVIDIA-FRAMEVIEW

    Zusammen mit den ersten beiden Super-Modellen stellte NVIDIA mit FrameView ein neues Tool zur Analyse der FPS vor. Basis von FrameView ist PresentMon. NVIDIA hat die Software nun in die Beta entlassen und damit kann sich jeder die Beta 0.9.4124.26691055 herunterladen und eigene Analysen... [mehr]

  • Steam bekommt ein neues Layout

    Logo von IMAGES/STORIES/2017/STEAM

    Wohl aufgrund des gestiegenen Konkurrenz-Drucks durch den Epic Games Store verpasst Valve seiner digitalen Spielevertriebsplattform bald einen neuen Anstrich. Dass Steam bald ein neues Layout bekommen würde, darüber wurde in der Gerüchteküche in der Vergangenheit immer wieder spekuliert. Im... [mehr]

  • Sapphire TriXX​ – viele Funktionen mit guter Übersicht

    Logo von IMAGES/STORIES/2017/SAPPHIRE-TRIXX

    Advertorial / Anzeige: Mittels diverser unterschiedlicher Software können die technischen Daten und Betriebsparameter einer Grafikkarte überwacht werden. Nahezu jeder Hersteller schnürt dazu sein eigenes Softwarepaket. Hinzu kommen die Funktionen, die über die Treiber zur Verfügung gestellt... [mehr]

  • Kritische Sicherheitslücke im VLC media player (Update)

    Logo von IMAGES/STORIES/2017/VLC

    Der VLC media player ist eine weit verbreitete Mediaplayer-Software. Entsprechend viele Nutzer könnten prinzipiell von einer kritischen Sicherheitslücke betroffen sein, vor der jetzt sowohl NVD als auch CERT-Bund warnen. CERT-Bund befasst sich als Computer Emergency Response Team der... [mehr]