Februar-Patchday: Kritische Risiken bei Exchange und Internet Explorer

17 Updates gegen 74 CVEs bei Microsoft, 4 Updates gegen 75 CVEs bei Adobe

Zum Februar-Patchday 2019 veröffentlicht Microsoft 17 neue Updates, 11 davon werden als kritisch eingestuft, gegen 74 eindeutige Sicherheitslücken (CVE). Darin enthalten sind drei öffentlich bekannte Schwachstellen und eine bereits aktiv angegriffene Zero-Day Schwachstelle im Internet Explorer. Außerdem werden verschiedene Version von Microsoft Windows, Office, Edge, .Net-Framework, Visual Studio, Team Foundation Server u.a. aktualisiert und abgesichert.

Aber auch die mögliche »Privilegieneskalation« im Exchange Server sollte zeitnah behoben werden, ist es Angreifern doch nachgewiesener Weise möglich, die Berechtigungen eines Domänen-Administrators zu erreichen.

Dementsprechend empfehlen wir die Sicherheitsupdates für Internet Explorer und Exchange Server zu priorisieren.

Bei Adobe gibt es 4 neue Produktupdates gegen 75 bekannte Anfälligkeiten von denen die meisten für Adobe Acrobat und Reader von Adobe als kritisch eingestuft worden sind.

Erfahren Sie mehr über den Februar-Patchday und Patch-Management von Ivanti.

Februar Patchday

Patch-Management