Aktuell schließt Microsoft zum Februar-Patchday mit Updates für Windows, Office und andere Produkte diverse Sicherheitslücken in allen Produkten, die insgesamt 77 Anfälligkeiten in seiner Software beseitigen sollen.

Zero-Day-Lücke im Internet Explorer

Darunter ist auch eine Zero-Day-Lücke im Browser Internet Explorer. Diese Schwachstelle mit der Kennung CVE-2019-0676 gestattet es zu prüfen, ob sich bestimmte Dateien auf der Festplatte befinden.

Ob dieser Fehler schon von staatlich gesponserten Hackern oder Cyber-Kriminellen ausgenutzt wird, sagte Microsoft aber nicht. Früher wurden Fehler dieser Art unter anderem von den Entwicklern von Exploit Kits benutzt, um damit digitale Fingerabdrücke der Nutzern zu erstellen.

Auch einige Sicherheitslücken, die in Microsofts zweiten Browser Edge stecken, werden mit den neuen Patches entschärft.

Die Patches werden seit vorgestern ausgerollt

Alle Fixes verteilt Microsoft wie immer am Patchday (2. Dienstag des Minats). Sie werden seit vorgestern über die integrierte Update-Funktion von Windows verbreitet.

Windows 10 erhält sie zusammen mit den neuesten kumulativen Updates, die auch einige nicht sicherheitsrelevante Probleme lösen. Bei mir wurden die Patches gestern Abend installiert…