Anlässlich des regelmäßig wiederkehrenden Patchdays verteilt Microsoft in diesem Monat 13 Update für
Office, das Betriebssystem Windows sowie die Browser Internet Explorer und Edge. Im Fokus stehen insbesondere fünf kritische Lücken, welche es Angreifern ermöglichen, einen Windows-Rechner aus der Ferne zu übernehmen.
Neben drei gestopften Lücken in Windows stellen die Redmonder zwei Lösungen zu den Sammel-Updates des Internet Explorers sowie Edge bereit. Vor allem beim Edge-Browser nimmt die Anzahl kritischer Sicherheitslücken rapide ab. Beim Internet Explorer hat sich Microsoft dazu entschlossen, in Zukunft ausschließlich die neueste Version mit Updates zu versorgen. Ältere Versionen erhalten seit Februar keine Neuerungen bzw. Überarbeitungen mehr.
Die drei entdeckten Windows-Lücken wurden in einer Funktion für die Anzeige von Schriftarten lokalisiert. Sowohl der integrierte PDF-Reader von Windows als auch der Media Player sind hiervon betroffen. Die entlarvten Sicherheitslecks haben es Angreifern ermöglicht, manipulierte Daten zu platzieren und auf diese Weise die Kontrolle über einen Rechner zu gewinnen.
Die restlichen acht Lücken stufen Microsoft als „wichtig“ ein. Diese befassen sich unter anderem mit weiteren Bereichen von Windows, dem .NET-Framework sowie Microsoft Office.