Im August gibt es zum Patchday insgesamt 48 Sicherheitspatches von Microsoft, von denen immerhin 25 Stück diverse kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und verschiedenen Windows-Versionen abdichten sollen. Wie üblich werden die Software-Flicken seit gestern, also dem zweiten Dienstag im Monat, verteilt.

Über derartige kritischen Lücken können Angreifer zunächst Speicherfehler hervorrufen und dann darüber ihren Schadcode auf dem betroffenen Rechner ausführen.

Als besonders gefährlich wird eine Schwachstelle in der Windows-Suche betrachtet, die in allen Windows-Versionen zu finden ist. Nach Angaben von Microsoft muss ein Angreifer nur eine SMB-Verbindung aufbauen, um diese Systeme dann komplett übernehmen zu können. Dieses wirklich einfache Eindringen ermöglicht Schadsoftware eine wurmähnliche Verbreitung, wie das Beispiel des Verschlüsselungstrojaners WannaCry über eine andere SMB-Lücke zeigt.

Die Mehrzahl der sonstigen kritischen Lücken werden in der Scripting-Engine von Microsofts Browsern geschlossen. Dort konnte man sich durch den einfachen Aufruf entsprechend präparierter Internetseiten schon Schädlinge einfangen.

Microsoft veröffentlicht in seinem Security TechCenter weitere Details zu allen am August-Patchday geschlossen Lücken. Solche Informationen findet man auch bei der Zero Day Initiative oder bei Talos, sogar noch etwas übersichtlicher als beim Hersteller selbst.