März-Patch schließt 18 kritische Sicherheitslücken

Microsoft stellt zahlreiche Patches für seine Produkte am März-Patchday bereit. In der durch die
vielen Betriebssysteme recht unübersichtlichen Liste mit 1.453 Einträgen finden sich 18 große
Sicherheitslücken, die ein schnellstmögliches Patchen erfordern. Diese betreffen in der Regel
die Möglichkeit für einen Angreifer, Schadcode im Kontext des Nutzers auszuführen.

Unangenehm sind allerdings auch Sicherheitslücken, die es ermöglichen, sich höhere Rechte zu
erschleichen. Solche gibt es mit kritischer Einstufung nur im Edge-Browser, nicht aber im
Internet Explorer. In Kombination mit anderen Sicherheitslücken ist das eine große Systemgefahr,
zumal viele dieser Codeausführungsfehler auch direkt in den Browsern möglich sind.
Eine weitere Ausweitung von Systemrechten ist über Microsoft Dynamics 365 möglich.

Die Fehler im Betriebssystem treffen im Prinzip alle aktuellen Windows-Versionen, angefangen bei
Windows 7 und Windows Server 2008 bis hin zum aktuellen Windows 10 und Windows Server 2019.
Ein kritischer Fehler betrifft sogar die Windows-RT-Plattform, die auf ARM-Geräten läuft und
nicht zu verwechseln ist mit den Windows-Builds für die Always Connected PCs.

Abseits der kritischen Sicherheitslücken wurden auch unzählige Probleme mit den niedrigeren
Einstufungen Wichtig, Mittel und Niedrig korrigiert. Nennenswert sind hier einige Probleme mit
Itanium-Versionen von Windows sowie ARM64-Versionen, die auf Always Connected PCs installiert sind.

Wie üblich werden die Aktualisierungen über das Windows Update beziehungsweise Monthly Rollups
per Windows Update ausgespielt. Wer einzelne Patches sucht, findet diese im Windows Update Katalog.
Der nächste Patchday ist für den 9. April 2019 zu erwarten.

    Do NOT follow this link or you will be banned from the site!