Zum April-Patchday (immer am zweiten Dienstag des Monats) hat Microsoft Sicherheitsupdates für insgesamt 113 Sicherheitslücken veröffentlicht. Dazu gehören Patches für die Browser Edge und Internet Explorer, Office, Windows und Windows Defender. Drei der Lücken in Windows nutzen Angreifer schon aktiv für Angriffe.
Wer das Betriebssystem Windows benutzt, sollte jetzt sicherstellen, dass Windows Update auch die aktuellen Patches auf seinem Rechner installiert hat.
Gefährliche Sicherheitslücken
Am gefährlichsten sieht Microsoft die Sicherheitslücken CVE-2020-1020 und CVE-2020-0938 im Adobe-Fontmanager und die CVE-2020-1027 im Windowa Kernel. Alle drei wurden als „wichtig“ eingestuft.
Die “kritische” Sicherheitslücke CVE-2020-0968 in Internet Explorer 9, 10 und 11 war laut einer Warnmeldung kurzzeitig auch als aktiv ausgenutzt gekennzeichnet. Inzwischen hat Microsoft den Status geändert und empfiehlt eine baldiges Schließen. Für einen erfolgreichen Angriff soll der Besuch einer vom Angreifer entsprechend präparierten Website ausreichen. Damit soll den Speicher so manipuliert werden können, dass der Angreifer Code mit den Rechten des Opfers ausführen könnte.
Die ebenfalls als “kritisch” eingestuften Schwachstellen CVE-2020-0927, CVE-2020-0929, CVE-2020-0931, CVE-2020-0932 und CVE-2020-0974 gefährden die Webanwendung SharePoint. Damit ein Angriff funktioniert, müssen Angreifer ihr Opfer aber dazu bringen, ein manipuliertes Paket mit einer verwundbaren SharePoint-Version zu verarbeiten. Weitere Infos dazu gibt Microsoft in einem Beitrag zur Lücke.
Eine Liste aller Sicherheitspatches vom April listet Microsofts Security Update Guide auf.
