Am Patchday im Februar versorgt Microsoft unter anderem .NET Framework, Exchange Server, Windows & Co. mit dringenden Sicherheitspatches. Anwender sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Andernfalls könnten Angreifer im schlimmsten Fall Systeme komplett übernehmen.
Eine Schwachstelle nutzen Angreifer derzeit aktiv aus. Diese betrifft alle aktuellen Windows 10 Versionen. Der Fehler findet sich in der Systemdatei Win32k. Dieser Patch ist als “wichtig” eingestuft.
Informationen über weitere Sichrheitslücken sind öffentlich bekannt. Davon sind unter anderem DirectX und Sysinternals PsExec betroffen. Welche Angreifern unter Umständen ermöglicht DoS-Attacken ausführen oder Informationen leaken lassen.
Eine dieser Lücken gilt aber als “kritisch”. Sie betrifft .NET Core und Visual Studio. Hier ist es Angreifern möglich aus der Ferne ohne Authentifizierung Schadcode ausführen.
Anwender sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind.