Patchday für Windows im Mai

Insgesamt 79 79 wichtige Sicherheitsupdates für Office und Windows bringt der Patchday im Mai. 22 davon gelten sogar als kritisch. Sogar das abgelaufene Windows XP bekommt deshalb noch Updates.

Die Sicherheitslücke, die dafür verantwortlich ist, befindet sich in der Fernwartungsfunktion Remote Desktop Services. (Windows 8.1 und 10 sind davon nicht betroffen.) Diese Lücke kann von Angreifern ohne Authentifizierung ausgenutzt werden.
Dazu reicht eine präparierte RDP-Anfragen an einen verwundbaren Computer aus.
Das Opfer muss dazu gar nicht erst mit einbezogen werden. Die Malware kann sich von anvisierten Computer wurmartig weiterverbreiten und ganze Netzwerke infizieren.

Derzeit ist zwar noch keine Attacke bekannt, jedoch kann man davon ausgehen, dass dies bald der Fall sein wird.

Weitere Sicherheitslücken tauchten im Speicher des Edge Browser und in verschiedenen Word-Versionen auf.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.