Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als „kritisch“ eingestuft.
Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, über ein normales Benutzerkonto Schadcode mit Administratorrechten auszuführen.
Die Lücke in der Fehlerberichterstattung
Diese Anfälligkeit mit der Kennung CVE-2019-0863 wurde von Forschern von PolarBear und Palo Alto Networks entdeckt. Sie residiert in der Komponente Windows Fehlerberichterstattung, die offenbar nicht korrekt mit einigen Dateien umgeht. Nähere Details veröffentlicht Microsoft zum Schutz der User aber jetzt noch nicht. Davon betroffen sind Windows 10, 8.1, 7, Server 2008, 2012 und 2016 und auch die Server-Versionen 1803 und 1903.
Die Lücke im Remote Desktop
Als besonders schwerwiegend bezeichnet Microsoft auch die Schwachstelle CVE-2019-0708. Diese Sicherheitslücke in den Remotedesktopdiensten gestattet es potentiellen Angreifern, ohne Interaktion mit einem Nutzer „wurmartige“ Schadsoftware in die Systeme einzuschleusen. Gefährdet sind dadurch Systeme mit Windows 7, Server 2008 und Server 2008 R2. Wegen des hohen Schweregrads stellt Microsoft diesen Fix sogar für die schon abgekündigten Betriebssysteme Windows XP und Server 2003 bereit.