Windows 10 und Co.: 59 Sicherheitslücken zum Patchday geschlossen
Microsoft hat anlässlich seines allmonatlichen Patchdays kürzlich verschiedene Security-Updates für Windows 10, Office und weitere Software-Produkte veröffentlicht, die vornehmlich als "wichtig" und "kritisch" eingestufte Sicherheitslücken beheben.
Insgesamt hat Microsoft zum Patchday am gestrigen Dienstag 59 Sicherheitslücken geschlossen, wobei neben Windows und Office außerdem auch der Internet Explorer, Microsoft Edge, ChakraCore, SQL Server Management Studio, Open Source Software, Microsoft Dynamics 365 und der Windows Update Assistant geflickt werden.
Von den Sicherheitslücken werden neun als "kritisch" bezeichnet und sind durchweg aus der Ferne ausnutzbar, worüber ein Angreifer Code auf den verwundbaren Systemen ausführen oder seine Zugriffsrechte erweitern könnte. Sie betreffen den Azure App Service (CVE-2019-1372), die im Edge-Browser verwendete Chakra Scripting Engine (CVE-2019-1307, CVE-2019-1308, CVE-2019-1335, CVE-2019-1366), den Remote Desktop Client (CVE-2019-1333) und VBScript (CVE-2019-1060, CVE-2019-1238, CVE-2019-1239).
Bis auf eine als "moderat" eingestufte Lücke sind die übrigen durchweg als "wichtig" gekennzeichnet. Eine vollständige Übersicht findet sich in Microsofts Security Update Guide, während es in den den Release-Notes mit weiterführenden Informationen auch eine Übersicht über bereits bekannte Probleme gibt, die mit den einzelnen Updates auftreten können.
Passend zum Thema: Windows 10 Version 1803 steht vor dem Support-Ende
Während es sich aufgrund der überwiegenden Einstufung der Sicherheitslücken als "wichtig" und "kritisch" empfiehlt die Updates alsbald einzuspielen - was in der Regel automatisch via Windows Update geschieht - kann es sich angesichts der Update-Probleme in der Vergangenheit auch lohnen damit ein paar Tage zu warten, um etwa noch unbekannten Fehlern aus dem Weg zu gehen.
Quelle: via heise.de
Nachdem in meiner Timeline bei 3 Leuten die Pcs gecrasht wurde nacht den letzten update jemand das update überstanden ?
Scheinbar zerstört win10 das mainboard bios bei diversen herstellern
?????? auf Twitter: "Die armen Jungs von @Caseking waren heute seit 4 auf den Beinen und sind gerade erst wieder weg.
Stand der Dinge:
- Gaming PC laeuft wieder. Kurzfassung: Mainboard war zu neu fuer's Windows Update.
- Ersatz-PC ist komplett tot. Windows Update hat's Mainboard zerschossen.
Uff."
Selbst bei Gronkh hat es ein mainboard irreparabel zerstört
eher schlecht als recht gepflegt wird.
Abgesehen davon, war in deren Release-Iso mal für ein paar Tage ein Rootkit
"implementiert".
Updates unter Linux haben nicht nur mit (kritischen) Sicherheitslücken zu tun.
Aber grundsätzlich stimme ich zu: es gibt keine 100 % sichere Soft- und Hardware.
Anders herum betreffen mich die hier genannten 9 als kritisch bezeichneten Fehler in Windows (und nicht in irgendwelchen für mich völlig unwichtigen Programmen) privat garnicht, beruflich u.U. eine (wobei es eher "meine User" wie mich selber betreffen würde.
...also alles Anwendungen die man (privat) sowieso nie benutzt/abschaltet wenn man halbwegs sicher unterwegs sein will.
Ich finds immer lustig, wenn in Betriebssystemen wie Windows hunderte Sicherheitslücken entdeckt werden, aber davon wird kaum berichtet. Aber wenn in einer CPU eine kaum ausnutzbare drin ist, dann gnade euch Gott...
Aha... die Azure App, Edge, Chakra Script und VB Script und den Remotedesktop.
...also alles Anwendungen die man (privat) sowieso nie benutzt/abschaltet wenn man halbwegs sicher unterwegs sein will.