Zum gestrigen Patchday (immer am 2. Dienstag im Monat) bringt Microsoft wichtige Sicherheitsupdates, die gefährliche Sicherheitslücken unter anderem in Edge, Exchange Server, Internet Explorer, Visual Studio und verschiedenen Windows-Versionen schließen.

13 der insgesamt 74  Schwachstellen hat Microsoft mit dem Bedrohungsgrad „kritisch“ eingestuft und dafür Patches (Flicken) bereitgestellt. Über diese Lücken könnten Angreifer verwundbare Computer über das Internet angreifen und unter Umständen mit recht wenig Aufwand Schadcode ausführen lassen. Nutzer von Microsoft-Software  sollten sicherstellen, dass die aktuellen Patches über Windows Update auf ihrem Rechner installiert wurden.

Eine Lücke  im Internet Explorer (CVE-2019-1429) gilt als ganz besonders gefährlich, weil Angreifer sie schon jetzt aktiv ausnutzen. Damit Angreifer Schadcode auf den Computer schieben können, muss das Opfer nur eine präparierte Website besuchen. Dabei kommt es dann zu einem Speicherfehler, der die Ausführung des Codes der Angreifer möglich macht. Welche Systeme davon bedroht sind, erläutert Microsoft in einer Warnmeldung.