Microsoft hat am Patchday im Juli gleich 77 Sicherheitslücken geschlossen. 15 der Lecks werden als kritisch beurteilt. Betroffen sind unter anderem Windows 7 bis 10 sowie Windows Server 2009 und 2012 sowie die Webbrowser Edge und Internet Explorer. Windows-Nutzer sollten die Updates so rasch wie möglich installieren, berichtet "Heise".

Zwei Zero-Day-Lecks

Zwei Schwachstellen werden bereits ausgenutzt, sogenannte "Zero-Day-Lecks". Der erste davon betrifft Windows 7 und Server 2008. Wenn die Win32k-Komponente Objekte nicht richtig speichern kann, könnte dies ein Angreifer ausnützen. Dafür müsste er aber selbst im System angemeldet sein.

Die zweite bereits genutzte Schwachstelle geht auf die Datei "splwow64.exe" zurück, die bestimmte Aufrufe nicht richtig verarbeitet. Ein Angreifer könnte sich dadurch höhere Rechte verschaffen. In Verbindung mit anderen Schwachstellen könnte so auch Schadcode eingespielt werden.

DHCP-Service und Webbrowser

Eine kritische Sicherheitslücke klafft weiters im DHCP-Service von Windows Server. Ein Angreifer könnte einen Speicherfehler ausnutzen, um Malware zu verbreiten oder den DHCP-Service stören. Eine Lücke im .NET-Framework ermöglicht Angreifern, mittels präparierter Datei Zugriff auf den Computer zu bekommen.

Die weiteren kritischen Lecks sind bei Edge und Internet Explorer zu finden. Besucht ein Nutzer hier eine vom Angreifer präparierte Website, könnte dieser darüber den Computer des Nutzers übernehmen.

Eine Übersicht über alle Lücken bzw. Updates liefert Microsoft oder der Blog vom IT-Experten Cisco Talos. (red, 11.7.2019)