Microsoft's April 2019 Sicherheitsupdates: Viele Sicherheitslücken entdeckt

Microsoft hat heute seine Software-Updates vom April 2019 veröffentlicht, um insgesamt 74 CVE-gelistete Schwachstellen in seinen Windows-Betriebssystemen und anderen Produkten zu beheben, von denen 13 als kritisch und 13 als Rest als wichtig eingestuft wurden. Die Sicherheitsupdates beheben Schwachstellen in Windows OS, Internet Explorer, Edge, MS Office und MS Office Services und Web Apps, ChakraCore, Exchange Server, .NET Framework und ASP.NET, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server und Visual Studio.

Keine der in diesem Monat vom Technologieriesen angesprochenen Schwachstellen wurde zum Zeitpunkt der Veröffentlichung öffentlich bekannt gegeben, so dass die beiden kürzlich bekannt gegebenen Zero-Day-Schwachstellen in den Browsern Internet Explorer und Edge noch für Hacker offen sind. Allerdings wurden zwei neue Schwachstellen zur Privilegienerweiterung, die alle unterstützten Versionen des Windows-Betriebssystems betreffen, als aktiv im laufenden Betrieb ausgenutzt gemeldet.

Beide als wichtig eingestuft, befinden sich die Fehler (CVE-2019-0803 und CVE-2019-0859) in der Win32k-Komponente des Windows-Betriebssystems, die von Angreifern ausgenutzt werden könnten, um beliebigen Code im Kernel-Modus auf einem bestimmten Computer auszuführen. Erst letzten Monat hat Microsoft zwei ähnliche Schwachstellen in der Win32k-Komponente behoben, die auch bei gezielten Angriffen von mehreren Bedrohungsakteuren wie FruityArmor und SandCat ausgenutzt wurden.

Darüber hinaus hat Microsoft auch Updates für 13 kritische Schwachstellen veröffentlicht, und wie erwartet führen alle kritisch bewerteten Schwachstellen zu Angriffen auf die Ausführung von Remote-Code, mit Ausnahme einer Erhöhung der Berechtigungen im Windows Server Message Block (SMB) Server.

Alle kritischen Schwachstellen betreffen in erster Linie verschiedene Versionen von Windows 10 Betriebssystem- und Server-Editionen und befinden sich in ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface und Windows Graphics Device Interface (GDI).

Viele wichtige Schwachstellen führen auch zu Angriffen auf die Ausführung von Remote-Code, während andere eine Erhöhung der Berechtigungen, die Offenlegung von Informationen, Cross-Site-Scripting (XSS), Spoofing und Denial-of-Service-Angriffe ermöglichen. Benutzern und Systemadministratoren wird dringend empfohlen, die neuesten Sicherheitspatches so schnell wie möglich zu installieren, um Cyberkriminelle und Hacker davon abzuhalten, die Kontrolle über ihre Computer zu übernehmen.

Um die neuesten Sicherheitsupdates zu installieren, gehen Sie zu Einstellungen → Update & Security → Windows Update → Nach Updates auf Ihrem Computer suchen, oder Sie können die Updates manuell installieren. Um problematische Aktualisierungsprobleme auf Windows 10-Geräten zu beheben, hat Microsoft letzten Monat auch eine Sicherheitsmaßnahme eingeführt, die automatisch fehlerhafte Software-Updates auf Ihrem System deinstalliert, wenn Ihr Betriebssystem einen Startfehler erkennt.

Adobe hat heute auch Sicherheitsupdates veröffentlicht, um 40 Sicherheitsschwachstellen in mehreren seiner Produkte zu beheben. Anwendern der betroffenen Adobe-Software für Windows, MacOS, Linux und Chrome OS wird empfohlen, ihre Softwarepakete auf die neuesten Versionen zu aktualisieren.