Microsoft schließt mit Mai-Patchday 50 Sicherheitslücken

Nahezu unmittelbar nach dem außerplanmäßigen Notfall-Patch für die besonders gefährliche Lücke CVE-2017-0290 in der Virenschutz-Komponente Malware Protection Engine (MsMpEng) liefert Microsoft jetzt die planmäßig für den Mai vorgesehenen Sicherheits-Updates aus. Mit ihnen werden insgesamt 50 Sicherheitslücken geschlossen. Sie stecken sowohl im Microsoft-Betriebssystemen als auch in der Office-Suite sowie den Browsern Edge und Internet Explorer. Zudem werden Lücken in Web-Apps und im .NET-Framwork geschlossen.

Mit dem Mai-Patchday werden auch einige als kritisch eingestufte Lücken geschlossen. Dazu gehört eine in Microsoft Office, die von Angreifern bereits ausgenutzt, wie Sicherheitsforscher von FireEye Die beobachtetet haben. Gefährdet sind die 32- und 64-Bit-Versionen von Office 2010, 2013 und 2016. Eine weitere als kritisch eingestufte Sicherheitslücke im Internet Explorer wird offenbar ebenfalls schon für Angriffe ausgenutzt.

Sowohl die Lücke in Office (CVE-2017-0261) als auch eine weitere Lücke mit der Kennung CVE-2017-0262 sind durch Fehler im Umgang von Encapsulated PostScript (EPS) bedingt. Eine dritte Lücke (CVE-2017-0263) ermöglicht die Ausweitung von Benutzerrechten.

Microsoft beschreibt die Details aller im Mai gelieferten Patches nun in der Datenbank Security Update Guide. Sie ersetzt die bislang mit Security Bulletins angebotene Übersicht. Microsoft will damit eine zentrale Anlaufstelle für Informationen zu Schwachstellen schaffen. Nach Ansicht ist vieler Anwender erschwert die Neuerung aber die Übersicht. Sie bemängeln, dass es mühsamer sein kann, sich durch alle Einträge durchzuarbeiten, als die Security Bulletins abzurufen.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.