Microsoft hat am März-Patchday weiterhin als 75 Sicherheitspatches für ASP.NET Core, Edge, Internet Explorer, Office und Windows veröffentlicht. Die Patches sollen kritische Lücken in der Sicherheit schließen, von denen 14 als besonders gefährlich eingestuft werden.
Zwei Lücken sollen schon länger bekannt sein. Microsoft zufolge nutzen Angreifer aber derzeit keine davon aus.
Die kritischsten Lücken klaffen in der Chakra Scripting Engine im Kontext des Webbrowsers Edge. Für eine erfolgreiche Attacke müsste ein Angreifer Opfer lediglich auf eine präparierte Webseite locken. Der darauf platzierte Exploit soll einen Speicherfehler auslösen · sodass ein Angreifer Code mit den Rechten des Opfers ausführen kann · führt Microsoft aus. Hat ein Opfer Admin-Rechte, kann ein Angreifer Computer über diesen Weg übernehmen.
Anzeige
Kommentare