Microsoft hat am Patchday im Juni insgesamt 50 Sicherheitslücken in verschiedenen Produkten wie Edge Internet Explorer Office und Windows geschlossen. Besonders kritisch war eine Lücke in der DNS-Programmierschnittstelle die in vielen Windows-Versionen vorhanden war. Die notwendigen Sicherheitsupdates stehen nun zur Verfügung.
Elf Schwachstellen gelten als "kritisch". Die Patches für die restlichen 39 Lücken stuft Microsoft als "wichtig" ein.
Remote Code Execution
Die kritischste Lücke in diesem Monat klafft im Windows Domain Name System (DNS) DNSAP.dll. Für eine erfolgreiche Attacke muss ein Angreifer lediglich über einen DNS-Server eine präparierte DNS-Rückmeldung an ein verwundbares System schicken. Anschließend soll er Schadcode ausführen können. Davon sind Windows 7 bis 10 und verschiedene Ausgaben von Windows Server betroffen.
Anzeige
Kommentare