Am gestrigen Februar-Patchday hat Microsoft insgesamt 99 Sicherheitslücken in Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Malware Protection Engine, Office, SQL Server und Team Foundation Server geschlossen. Zwölf der Sicherheitslücken sind als „kritisch“ eingestuft.

Später Patch für den Internet Explorer

Am gefährlichsten davon ist wohl die Schwachstelle CVE-2020-0674 im Internet Explorer. Darauf schiessen sich Angreifer schon seit Mitte Januar ein. Mit fast einen Monat Verspätung gibt Microsoft jetzt einen Patch für die kritische Lücke heraus.

Ein erfolgreicher Angriff ist schon möglich, wenn ein Opfer nur eine entsprechend präparierte Website besucht. Danach kann der Angreifer beliebigen Schadcode auf dem Rechner installieren.

Vier „wichtige“ Sicherheitsupdates

Laut Microsoft zufolge sind auch noch vier weitere Schwachstellen in Microsoft Browser Information, Secure Boot und Windows Installer öffentlich bekannt geworden, obwohl es bisher noch keine Angriffe gegeben haben soll. Der Schweregrad dieser Schwachstellen ist als „wichtig“ eingestuft.

Die komplette Übersicht aller Sicherheitsupdates findet man wie immer in Microsofts Security Update Guide.