Bei Microsoft ist wieder Patch-Day und so behebt die aktuelle Welle über 80 Fehlern in Microsoft-Produkten, darunter mehrere kritische Fehler. Zwei Fehlern sind besonders gravierend.
Das monatliche Patch-Day seitens Microsoft wurde nun soeben freigegeben und wird für alle über das Windows Update in den Einstellungen ausgerollt. Mit den neuen Updates werden über 80 Fehler in Microsoft-Produkte behoben, welche teilweise davon besonders gravierend sind.
Besonders gravierend sind zwei Bugs, die sich im .NET-Framework befinden, sowie in einem Bluetooth-Treiber. Eines davon ist der sogenannter „Staats-Trojaner” der behoben wird, wo das Unternehmen FinFisher sie verwendete und diese in seiner Überwachungssoftware namens FinSpy an Behörden verkauft hatte – auch an das Bundeskriminalamt.
Der Staats-Trojaner wurde bereits 2014 gehackt, wovon aber einige bisher noch nicht entdeckten Zero-Days des aktiven Spyware-Hersteller im Umlauf waren. Vor nicht allzu langer Zeit warnte das Security-Unternehmen FireEye vor einer weiteren Lücke, die den Staats-Trojaner ausnutzen.
Der weitere gravierende Fehler, der mit der Aktualisierungs-Welle behoben wird, betrifft den Bluetooth-Treiber von Windows. Das Unternehmen Armis entdeckte diesen Fehler und ist mittlerweile auch als „BlueBorn” bekannt. Durch Man-in-the-Middle-Attacken können nicht nur Übertragungen wie einer Tastatur oder eines Headsets via Bluetooths aufgezeichnet werden, sondern auch das in der Nähe befindliche Gerät mit Malware infizieren.
Ebenso wurden weitere Fehler im Edge-Browser, beim Exchange Server, dem Flash-Player, im Internet Explorer, in Microsoft Office und bei Skype behoben. Die Updates stehen bereits schon zum Download über Windows Updates zur Verfügung für Windows 7, Windows 8.1, Windows 10, sowie Windows Server 2008, Windows Server 2012 und Windows Server 2016.