In der vergangenen Woche wurde der neueste große Sicherheitspatch für Windows 10 veröffentlicht. Er bietet Nutzern die Möglichkeit, Dutzende von Fehlern und andere Probleme mit verschiedenen Betriebssystemkomponenten zu beheben, die die Systemintegrität gefährden.
In dieser Update-Runde wurde eine Vielzahl von öffentlich und privat gemeldeten Sicherheitslücken geschlossen. Der neueste Windows 10-Patch enthält Korrekturen für eine Reihe von kritischen, wichtigen und mäßigen Problemen, die die Sicherheit von Windows 10 betreffen. In dieser Version sind mindestens vier öffentlich bekannte Sicherheitslücken enthalten. Außerdem wurden einige Probleme mit Drittanbieter-Software wie Adobe Flash Player behoben.
Die vier öffentlich bekannt gewordenen Sicherheitslücken, die mit dem Sicherheitsupdate behoben wurden, sind die folgenden:
- CVE-2019-1069: Der Fehler, der den Windows Taskplaner in Windows 10, Server 2016 und späteren Versionen betrifft, hat unter Sicherheitsexperten die größten Bedenken ausgelöst. Er könnte laut Microsoft eine Erhöhung der Berechtigungen auf den betroffenen Systemen ermöglichen.
- CVE-2019-1064: Windows-Schwachstelle bezüglich der Erhöhung von Berechtigungen, die Windows 10, Server 2016 und spätere Versionen betrifft.
- CVE-2019-1053: Die Sicherheitsanfälligkeit der Windows-Shell in Bezug auf die Erhöhung von Berechtigungen betrifft alle derzeit unterstützten Windows-Betriebssysteme. Sie kann auf betroffenen Systemen zu einer Erhöhung der Berechtigungen führen, indem sie aus einer Sandbox ausbricht.
- CVE-2019-0973: Die Windows Installer-Schwachstelle könnte auf den betroffenen Systemen eine Erhöhung der Berechtigungen durch eine falsche Bereinigung von Eingaben aus geladenen Bibliotheken ermöglichen.
Mit dem Patch wurden insgesamt 88 Sicherheitsanfälligkeiten behoben, von denen 66 als wichtig, weitere 21 als kritisch und das letzte Update als moderat eingestuft wurden. Microsoft behauptet, dass keine der Sicherheitslücken öffentlich ausgenutzt wurde.