Zum üblichen Patchday am zweiten Dienstag des Monats im Juni 2018 hat Microsoft gestern eine ganze Reihe neuer Updates veröffentlicht.
Insgesamt schließen die Sicherheitsupdates 50 Sicherheitslücken, die die Sicherheit der Windows-Rechner gefährden. Elf dieser Schwachstellen gelten als “kritisch”, während Microsoft die Patches für die restlichen 39 Lücken als “wichtig” eingestuft hat.
Installation für alle Nutzer empfohlen
Die Updates werden für alle Nutzern empfohlen, weil die damit geschlossenen Schwachstellen das Umgehen von Sicherheitsfunktionen erlauben, Informationen offenlegen und auch zum Erhöhen von Berechtigungen führen könnten. Zu den Aktualisierungen gehören unter anderem Patches für Spectre Variante 2 und für Variante 4, die auch als Speculative Store Bypass bekannt sind.
Der DNS-Bug wird geschlossen
Die kritischste Lücke des Monats klafft im Windows Domain Name System (DNS) in der DNSAP.dll. Für eine erfolgreiche Attacke muss ein Angreifer einfach nur über einen DNS-Server eine entsprechend präparierte DNS-Rückmeldung an ein verwundbares System schicken. Danach soll er dort schon Schadcode ausführen können. Von dem DNS-Bug sind die Windows-Versionen 7 bis 10 und mehrere Ausgaben von Windows Server betroffen.
Eine gut aufbereitete Liste mit Informationen zu den gepatchten Schwachstellen findet sich unter anderem im Patchday-Blog-Artikel von Cisco Talos.
