Suchen

Microsoft Patchday Februar 2018 Microsoft schließt 13 kritische Sicherheitslücken

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Microsoft hat zum Februar-Patchday 2018 Updates für insgesamt 56 Sicherheitslücken veröffentlicht, 13 davon werden als kritisch eingestuft. Betroffen sind Office, Windows sowie IE und Edge. Die Updates sollten möglichst schnell installiert werden, bevor Kriminelle beginnen die Schwachstellen auszunutzen.

Firma zum Thema

Microsoft schließt 56 Sicherheitslücken, 13 davon kritisch.
Microsoft schließt 56 Sicherheitslücken, 13 davon kritisch.
(Bild: pixabay / CC0 )

Eins der Haupteinfallstore für Malware sind E-Mail-Nutzer, gerade solche, die Outlook verwenden und wenig bis gar nicht mit der IT zusammenarbeiten. Denn immer wieder tauchen kritische Schwachstellen im De-Facto-Standard-E-Mail-Client in Unternehmen auf – und wer etwa einen PC in der HR oder Buchhaltungsabteilung infizieren kann, der kommt schnell an wichtige Daten.

Deswegen ist es so wichtig, dass die IT-Abteilung Lücken in Outlook schnellstmöglich schließt, etwa die beiden, die an diesem Patchday bekannt wurden. Eine, CVE-2018-0852, ist besonders kritisch, da sie das Ausführen von Code erlaubt, wenn der Nutzer eine manipulierte Datei öffnet. Bei einer Attacke kann das etwa ein vermeintliches PDF-Dokument sein.

Updates für 56 Lücken

Microsoft updated aber im Februar-Patchday nicht nur Outlook, sondern kümmert sich um insgesamt 56 Schwachstellen in mehreren Produkten. Davon betroffen sind der Internet Explorer, Edge, Windows selbst, Office und Office Services, der Chackra Core, sowie Adobe Flash.

Für Windows 10 werden die Updates in einem kumulativem Paket ausgerollt. Neben den Sicherheitsupdates werden dabei einzelne Fehler und Probleme geschlossen, etwa Fehler beim Docken und Undocken eines IE-Fensters, Probleme beim Update einzelner Objekte im IE oder Fehlern bei der Nutzung von MMC-Snap-Ins. Die Updates rollt Microsoft automatisch via Windows Update aus.

Zugleich gibt es neue Funktionen, etwa für den Windows Analytics Dienst. Dieser zeigt künftig auch an, ob und wo sich im Unternehmen Geräte befinden, die gegen Attacken auf Basis von Meltdown oder Spectre anfällig sind. Gerade in größeren Installationen kann die IT so gezielt gefährdete Systeme aufspüren und eingrenzen. Der Dienst zeigt zudem nach dem Update auch den Status der Anti-Viren-Lösung an und gibt einen Überblick zum allgemeinen Sicherheitsstatus der Installationen.

(ID:45141526)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist