Microsoft hat kürzlich Patches veröffentlicht, um Zero-Day-Schwachstellen in den Open-Source-Bibliotheken Webp und Libvpx zu beheben. Diese Schwachstellen betreffen mehrere Microsoft-Produkte, darunter Skype, Teams und den Edge-Browser.

Die beiden Schwachstellen wurden letzten Monat entdeckt und betreffen zwei weit verbreitete Open-Source-Bibliotheken, die in Browsern, Apps und Smartphones für die Verarbeitung von Bildern und Videos integriert sind. Dadurch, dass diese Bibliotheken so weit verbreitet sind, reagierten viele Technologieunternehmen, Smartphonehersteller und App-Entwickler mit einem Update, um die Sicherheitslücken zu beheben.

Microsoft gab in einer Erklärung bekannt, dass es Patches zur Behebung der Schwachstellen in den Webp- und Libvpx-Bibliotheken eingeführt habe, und bestätigte, dass für beide Lücken Exploits existieren. Allerdings äußerte sich Microsoft nicht dazu, ob die Schwachstellen möglicherweise ausgenutzt wurden.

Sowohl die Webp- als auch die Libvpx-Bibliothek waren zuletzt anfällig für Fehler, wie frühere Berichte zeigen. Sowohl Apple als auch Google hatten mit Schwachstellen aufgrund der Bibliotheken zu kämpfen, wie ein Bericht von Citizen Lab Anfang September zeigte. Google aktualisierte die Webp-Bibliothek in Chrome, während Apple Sicherheitsupdates für seine Produkte einführte, um die Lücke zu schließen. Darüber hinaus wurde eine weitere Schwachstelle in der Libvpx-Bibliothek von einem kommerziellen Spyware-Anbieter ausgenutzt, wie Techcrunch berichtet, wobei Google und Apple ebenfalls Updates veröffentlichten, um die Sicherheitslücke zu schließen.

Von der Libvpx-Schwachstelle war auch Microsoft betroffen, doch der Softwaregigant blieb bezüglich möglicher Zero-Day-Angriffe auf seine Produkte weiterhin schweigsam.