Microsoft schließt aktiv ausgenutzte Lücken in Internet Explorer und altem Edge
10. März 2021, 15:12
| 0 KommentareUpdates stehen bereit, können aber zu anderen Problemen führen: Nutzer berichten von Bluescreens beim Drucken
Erst vor wenigen Tagen hat Microsoft mehrere Notfalls-Updates für seinen Exchange-Server veröffentlicht, die angesichts ihrer hohen Bedrohungslage seitdem für einige Aufregung gesorgt haben. Nun folgt der reguläre Patch Day für März, und der hat es ebenfalls in sich. Werden doch mit diesem einmal mehr Sicherheitslücken geschlossen, die laut Microsoft bereits im Vorfeld von Angreifern aktiv ausgenutzt wurden.
Insgesamt
schließt Microsoft mit dem aktuellen Patch Day 89 Sicherheitslücken, wovon 14 die höchste Warnstufe "kritisch" aufweisen. Darunter finden sich Bugs beim für Virtualisierung genutzten Hypervisor Hyper-V ebenso wie in der OpenType-Font-Engine oder jener für die Verarbeitung von HEVC-Videos. Die größte Dringlichkeit ist dabei mit den Updates für Internet Explorer und der alten Version von Microsoft Edge - also jener vor dem Umstieg auf die Chromium-Basis - verbunden. Lassen sich die dahinterstehenden Lücken doch nutzen, um Schadcode auf ein nicht geschütztes System einzubringen und dort auszuführen.
Und das ist eben nicht nur Theorie, offenbar wurden diese Fehler auch genau für diesen Zweck von unbekannten Angreifern bereits eingesetzt. Für eine Attacke reicht es aus, die Zielperson auf eine entsprechend präparierte Webseite zu locken. Das Einspielen des aktuellen Updates ist also generell dringend angeraten - zumindest, wenn man noch immer den Internet Explorer oder den EdgeHTML-basierten Edge verwenden.
Mehr dazu findest Du auf
derstandard.at