Der Microsoft Patch Tuesday im Mai bringt mal wieder eine gut gefüllte Agenda mit sich. Insgesamt hat das Unternehmen 16 Updates veröffentlicht, die 79 Schwachstellen beheben. Neben einer Zero-Day-Schwachstelle, die alle Versionen von Windows betrifft, wurde für die Android-Version von Skype eine Schwachstelle bekannt gegeben. Adobe stellt mit zwei Updates Aktualisierungen für 85 Schwachstellen bereit.

Im Zentrum des Patch Tuesday im Mai steht das Update für die Zero-Day-Schwachstelle (CVE-2019-0863) bei Windows. Sie betrifft den Umgang von Windows-Fehlerberichten mit Dateien. Die bereits veröffentlichte Lücke ermöglicht es Angreifern, sich im Kernelmodus Zugang zum System zu verschaffen.

Bei Skype für Android können Angreifer durch die Sicherheitslücke CVE-2019-0932 persönliche Informationen offenlegen. Der Exploit ermöglicht es, Gespräche der Nutzer ohne deren Wissen mitzuhören. Zum Patch Tuesday steht ein Update bereit.

Die geschlossene Windows-Lücke CVE-2019-0708 bei Remote Desktop Services (Terminal Services) lässt zu, dass sich Cyberkriminelle über RDP mit dem Zielsystem verbinden und aus der Ferne Code ausführen. Dieses Sicherheitsleck ist besonders gravierend: es lässt Angriffe der Dimension des Mega-Hacks WannaCry im Jahr 2017 zu. Darüber hinaus hat Microsoft Updates für Windows XP und Server 2003 veröffentlicht. Dies betrifft Windows 7, Server 2008 R2, XP und Server 2003.

Auch Adobe stellt zwei Updates bereit, die 85 kritische Sicherheitslücken schließen – und somit für Sie am Patch Tuesday Priorität haben sollten.

Ivantis To-do-Liste für den Patch Tuesday Mai

  • Patchen Sie Windows OS (inklusive XP und 2003) und die Browser

Patchen Sie Adobe Reader, Acrobat, AIR und Flash