Microsoft stopft am ersten Patchday des Jahres insgesamt 49 Sicherheitslücken zum Beispiel im Browser Edge, in Exchange und in diversen Windows-Versionen. Sieben Lücken sind als kritisch eingestuft und 40 der Januar-Patches als wichtig.
Die gefährlichsten Sicherheitslücken (CVE-2019-0550, CVE-2019-0551) stecken in Hyper-V. Wenn sich ein Angreifer in einer virtuellen Maschine im Gast-System angemeldet hat, soll er durch Ausführen einer speziellen Anwendung Schadcode in das Host-System übertragen und dann auch ausführen können.
Und wie immer hat der Browser Edge auch im Januar erneut Probleme mit der Speicherverwaltung (CVE-2019-0565), bei der nur der Besuch einer von einem Angreifer entsprechend präparierten Website eine Infektion mit Schadcode ausreichen.
Darüber hinaus gibt es eine weitere kritische Sicherheitslücke im DHCP-Client von Windows 10 und Server (Version 1803). Um diese Lücke (CVE-2019-0547) für einen Angriff auszunutzen, muss ein potentieller Angreifer einfach nur speziell vorbereitete DHCP-Anfragen an diese verwundbaren Windows-Computer schicken. Danach soll ebenfalls das Ausführen von Schadcode möglich sein.
Wie immer listet Microsoft In seinem Security Update Guide weitere Infos zu den einzelnen Sicherheitslücken und Patches auf. Eine übersichtlichere Auflistung finden Sie beispielsweise im Blog von Cisco Talos.
