Beim Update-Dienstag im Juli hat Microsoft 53 Schwachstellen beseitigt.
Betroffen sind Windows, Edge, Internet Explorer und Office sowie weitere Komponenten.

Internet Explorer (IE)
Das kumulative Sicherheits-Update für den Internet Explorer 9 bis 11 beseitigt in diesem Monat sechs Schwachstellen im Browser. Vier der Lücken sind als kritisch eingestuft und betreffen einmal mehr die Scripting Engine. Drei der IE-Lücken stecken auch in Edge.

Edge
Im Browser Edge hat Microsoft im Juli 19 Lücken gestopft – dreimal so viele wie im IE. Zwölf dieser Lücken stuft Microsoft als kritisch ein. Auch hier trägt die Scripting Engine wieder einmal den Hauptanteil bei.

Windows
Die meisten der übrigen Schwachstellen verteilen sich über die verschiedenen Windows-Versionen, für die Microsoft noch Sicherheits-Updates anbietet. Die DoS-Lücke (Denial of Service) CVE-2018-8304 steckt in der Programmbibliothek DNSAPI.dll (Domain Name System) aller Windows-Versionen, einschließlich Server. Mit präparierten DNS-Antworten könnte ein Angreifer einen DNS-Server abschießen. Auch der Windows FTP-Server (alle Versionen) kann mit präparierten Paketen abgeschossen werden (CVE-2018-8206).

Powershell
Die quelloffenen Powershell Editor Services (PSES) sind nicht in Windows enthalten, sondern können von Github heruntergeladen werden. Ein Sicherheits-Update beseitigt eine als kritisch eingestufte Schwachstelle (CVE-2018-8327). Sie erlaubt es einem Angreifer, schädlichen Code in einen PSES-Prozess einzuschleusen und auszuführen.