Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer

Am Patchday im Februar schließt Microsoft insgesamt 99 Sicherheitslücken in Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Malware Protection Engine, Office, SQL Server und Team Foundation Server. Zwölf Sicherheitslücken sind mit dem Bedrohungsgrad „kritisch“ eingestuft.

Als besonders gefährlich gilt eine Schwachstelle (CVE-2020-0674) im Internet Explorer. Auf diese haben es Angreifer seit Mitte Januar abgesehen und es gibt Attacken auf Windows-Computer. Fast einen Monat später liefert Microsoft nun einen Patch für die kritische Lücke. Für eine erfolgreiche Attacke muss ein Opfer lediglich eine von einem Angreifer präparierte Website besuchen. Anschließend steht der Ausführung von Schadcode nichts mehr im Weg.

Quelle: Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer | heise online