März-Patchday: Microsoft schließt 14 kritische Sicherheitslücken

Microsoft hat an seinem März-Patchday Fixes für 89 Sicherheitslücken veröffentlicht. Darunter sind 14 Anfälligkeiten, die das Unternehmen als kritisch einstuft. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und ausführen.

Einige der Schwachstellen wurden zudem bereits vor der Veröffentlichung der Updates aktiv von Hackern ausgenutzt. Dazu gehören vier Zero-Day-Lücken in Exchange Server, für Microsoft bereits in der vergangenen Woche Patches freigegeben hatte, und eine weitere Zero-Day-Lücke in Internet Explorer.

“Diese Art von Exploit würde dem Angreifer die gleichen Betriebssystemrechte geben wie dem Benutzer, der die Website besucht”, beschreibt Kevin Breen, Director of Cyber Threat Research bei Immersive Labs, die IE-Lücke. “Wenn Sie also als normaler Benutzer im Internet surfen, erhält der Angreifer Zugriff auf Benutzerebene auf Ihr Dateisystem und begrenzten Zugriff auf das Betriebssystem. Wenn Sie als Administrator im Internet surfen, erhalten die Angreifer vollen, uneingeschränkten Zugriff auf Ihr Dateisystem und das Betriebssystem.”

Das neue Update für Exchange Server stopft insgesamt sieben Löcher. Die bereits bekannten vier kritischen Anfälligkeiten werden mindestens bereits seit Anfang Januar für Einbrüche bei Behörden und Unternehmen weltweit eingesetzt. Sie erlauben es, E-Mail-Nachrichten auf Exchange-Postfächern zu stehlen. Die Zahl der Opfer soll inzwischen in die Zehntausende gehen.

Weitere Bugs stecken in allen unterstützten Versionen von Windows 10 und Windows Server sowie Windows 7 und Windows 8.1. Gepatcht werden auch Azure, ActiveX, Edge, Office, Visual Studio und Visual Studio Code, DirectX und Windows-Komponenten wie Media, Druckwarteschlange, Registry, Update Stack und Win32K.

Der März-Patchday beendet auch Microsofts ersten Versuch, seinen langjährigen Browser Internet Explorer abzulösen. Die erste Version des Browsers Edge, der mit Windows 10 eingeführt wurde, wird ab sofort nicht mehr unterstützt. Nutzern steht stattdessen nun die auf Chromium basierende neue Version von Edge zur Verfügung. Das nächste kumulative Update für Windows 10, das im April erscheint, wird dann die alte Version von Edge automatisch aus Windows 10 entfernen.

Die Aktualisierungen verteilt Microsoft wie immer über Windows Update. Sie können auch über den Microsoft Updates Catalog und die Windows Server Updates Services (WSUS) bezogen werden. Für Windows 10 stehen sie als kumulatives Update zur Verfügung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

8 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago