Micro­soft hat nun die neu­en Sicher­heits­up­dates ver­öf­fent­licht, womit über 62 Schwach­stel­len geschlos­sen wer­den. 17 Schwach­stel­len davon wer­den als kri­tisch eingestuft.

Für den Sep­tem­ber-Patch­day hat Micro­soft ins­ge­samt 62 Schwach­stel­len für Win­dows geschlos­sen, 17 davon wer­den als kri­tisch ein­ge­stuft. Beho­ben soll auch eine Zero-Day-Lücke, die zuletzt auf Twit­ter ver­öf­fent­licht wurde.

Die beho­be­nen Schwach­stel­len betref­fen aber nicht nur Win­dows selbst, son­dern auch Pro­duk­te wie Micro­soft Edge und Inter­net Explo­rer, ASP.NET, .NET Frame­work, Chakra­Co­re-Kom­po­nen­ten (von Edge) und auch Pro­duk­te wie der Ado­be Flash Player.

Der durch­aus wich­tigs­te Patch ist die Zero-Day-Lücke CVE-2018–8440, die zuletzt über Twit­ter ver­öf­fent­licht wur­de. Die Lücke betrifft die im Win­dows-Ker­nel inte­grier­te Kom­mu­ni­ka­ti­ons-Schnitt­stel­le Advan­ced Local Pro­ce­du­re Call (ALPC), wor­über Angrei­fer den Task-Sche­du­ler die Benut­zer­rech­te von loka­len Benut­zern erhö­hen und ent­spre­chend die voll­stän­di­ge Kon­trol­le des Sys­tems über­neh­men können.

In der Regel soll­ten die neu­en Updates bereits auf dem Sys­tem instal­liert sein, sicher­heits­hal­ber soll­te man aber trotz­dem „Win­dows Updates” öff­nen und schau­en, ob einem dort etwas ange­bo­ten wird.