Der September-Patchday bei Microsoft

Am gestrigen 2. Dienstag des Monats, war wieder Microsoft-Patchday. Im Rahmen seiner monatlichen Sicherheitspatches hat Microsoft gestern Updates für 15 Produkte veröffentlicht, die insgesamt 80 Lücken in der Software schließen. Dazu gehören auch zwei Zero-Day-Schwachstellen, die aktuell schon von Cyberkriminellen für Angriffe ausgenutzt werden.

Bei den Zero-Day-Lücken handelt es sich um CVE-2019-1214 und CVE-2019-1215. Die beiden Schwachstellen gestatten die Ausweitung der Benutzerrechte und werden in der Regel von Malware ausgenutzt, um bösartigen Code mit Administratorrechten auf vorher infizierten Hosts ausführen zu können.

Patches gibt es für die Produkte Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore, Office, Office Services, Web Apps, Flash Player, Lync, Visual Studio, Exchange Server, .NET Framework, Yammer, .NET Core, ASP.NET, Team Foundation Server und auch das Project Rome.