Die Sicherheitsupdates schließen insgesamt 50 Lücken, die die Sicherheit von Windows-Rechnern gefährden. Elf von den Schwachstellen gelten als “kritisch”, die Patches für die restlichen 39 Lücken hat Microsoft als “wichtig” eingestuft.
Spectre-Updates inklusive
Die Updates werden allen Nutzern empfohlen, weil die damit geschlossenen Schwachstellen nicht nur das Umgehen von Sicherheitsfunktionen erlauben, sondern auch Informationen offenlegen und sogar zum Erhöhen von Berechtigungen führen können.
Zu den Updates gehören unter anderem auch Patches für Spectre Variante 2 und für Variante 4, die auch als Speculative Store Bypass bekannt sind.
Bekannter DNS-Bug wird geschlossen
Die kritischste Lücke des Monats steckt diesmal im Windows Domain Name System (DNS) in der Datei DNSAP.dll. Für einen erfolgreichen Angriff muss ein Angreifer einem verwundbaren System nur über einen DNS-Server eine entsprechend präparierte DNS-Rückmeldung zuschicken.
Danach soll er auf dem Rechner schon Schadcode ausführen können. Von diesem DNS-Bug sind die Windows-Versionen von 7 bis 10 und auch mehrere Versionen von Windows Server betroffen.
Eine Liste mit Informationen zu den gepatchten Schwachstellen finden Sie unter anderem im Patchday-Blog-Artikel von Cisco Talos.