In diesem Monat gibt es zum Patchday von Microsoft insgesamt 48 Sicherheitspatches von Microsoft, von denen 25 kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und mehreren Windows-Versionen. schließen sollen. Wie immer werden die Software-Flicken seit gestern (zweiter Dienstag im Monat) verteilt.
Über solche kritischen Lücken können Angreifer meist zunächst Speicherfehler provozieren und dann ihren Schadcode auf dem betroffenen Rechner ausführen.
Als besonders gefährlich wird eine Schwachstelle in der Windows-Suche angesehen, die in allen Windows-Versionen steckt. Laut Microsoft muss ein Angreifer nur eine SMB-Verbindung aufbauen, um diese Systeme komplett übernehmen zu können. Dieses leichte Eindringen ermöglicht eine wurmähnliche Verbreitung von Schadsoftware. So ging zum Beispiel auch der Verschlüsselungstrojaner WannaCry über eine andere SMB-Lücke vor.
Die meisten sonstigen kritischen Lücken werden in der Scripting-Engine von Microsofts Browsern gepatcht. Dort konnte man sich durch simplen Besuch entsprechend präparierter Seiten schon Schädlinge einfangen.
Microsoft veröffentlöicht im Security TechCenter weitere Details zu allen an diesem Patchday geschlossen Lücken. Auch bei der Zero Day Initiative oder bei Talos findet man diese Informationen, sogar noch etwas übersichtlicher.