Microsoft hat nun die neuen Sicherheitsupdates veröffentlicht, womit über 62 Schwachstellen geschlossen werden. 17 Schwachstellen davon werden als kritisch eingestuft.
Für den September-Patchday hat Microsoft insgesamt 62 Schwachstellen für Windows geschlossen, 17 davon werden als kritisch eingestuft. Behoben soll auch eine Zero-Day-Lücke, die zuletzt auf Twitter veröffentlicht wurde.
Die behobenen Schwachstellen betreffen aber nicht nur Windows selbst, sondern auch Produkte wie Microsoft Edge und Internet Explorer, ASP.NET, .NET Framework, ChakraCore-Komponenten (von Edge) und auch Produkte wie der Adobe Flash Player.
Der durchaus wichtigste Patch ist die Zero-Day-Lücke CVE-2018–8440, die zuletzt über Twitter veröffentlicht wurde. Die Lücke betrifft die im Windows-Kernel integrierte Kommunikations-Schnittstelle Advanced Local Procedure Call (ALPC), worüber Angreifer den Task-Scheduler die Benutzerrechte von lokalen Benutzern erhöhen und entsprechend die vollständige Kontrolle des Systems übernehmen können.
In der Regel sollten die neuen Updates bereits auf dem System installiert sein, sicherheitshalber sollte man aber trotzdem „Windows Updates” öffnen und schauen, ob einem dort etwas angeboten wird.