Microsoft schließt zurzeit zum Februar-Patchday mit Updates für Windows, Office und andere Produkte diverse Sicherheitslücken in allen Produkten. Mit den aktuellen Patches werden insgesamt 77 Anfälligkeiten in seiner Software beseitigt.
Die Zero-Day-Lücke im Internet Explorer
Zu den gefixten Sicherheitslücken gehört auch eine Zero-Day-Lücke in Microsofts Uralt-Browser Internet Explorer. Diese Schwachstelle hat die Kennung CVE-2019-0676 und gestattet es zu prüfen, ob sich bestimmte Dateien auf der Festplatte befinden.
Ob und in welchem Umfang diese Lücke schon von Angreifern wie staatlich gesponserten Hackern oder Cyber-Kriminellen ausgenutzt wird, sagte Microsoft aber nicht dazu. In den meisten Fällen wurden Fehler dieser Art in der Vergangenheit unter anderem von Entwicklern von Exploit Kits benutzt, die damit digitale Fingerabdrücke der Nutzer erstellten (und diese dann verkauften).
Auch eine Handvoll Sicherheitslücken, die sich in Microsofts modernem Browser Edge versteckten, werden mit den neuen Patches von Microsoft entschärft.
Seit vorgestern werden die Patches ausgerollt
Wie immer verteilt Microsoft alle Fixes am Patchday (2. Dienstag des Monats). Die Updates werden seit vorgestern über die integrierte Update-Schnittstelle von Windows verbreitet.
Nutzer von Windows 10 erhalten die Patches zusammen mit den neuesten kumulativen Updates, die zusätzlich mehrere nicht sicherheitsrelevante Probleme lösen. Bei meinem Rechner wurden die Patches gestern Abend installiert…