Art der Meldung: Warnmeldung
Risikostufe 4
Microsoft Patchday April 2019
10.04.2019
______________________________________________________
Betroffene Systeme:
Microsoft ChakraCore
Microsoft Edge
Microsoft Internet Explorer
Microsoft Office
Microsoft Windows
______________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der
vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schließen.
______________________________________________________
Beschreibung:
Microsoft hat im März 65 Schwachstellen geschlossen.
Betroffen sind alle aktuellen Windows Versionen, die
Internet Browser Edge und Internet Explorer, der Microsoft Exchange Server,
verschiedene Office Programme und Entwicklerprogramme.
Diese Schwachstellen beziehen sich unter anderem auf
interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten.
Ein Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit
administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu
bringen (Denial of Service) oder um Informationen offenzulegen oder zu
manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell
manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z.
B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
______________________________________________________
Zusammenfassung:
Microsoft Windows
Microsoft Edge
Microsoft Internet
Explorer
Microsoft Office
Microsoft Exchange
Microsoft ASP.NET
Microsoft ChakraCore
Microsoft Team
Foundation Server
______________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV190011