Am heutigen November-Patchday (jeweils 2. Dienstag des Monats) stehen über Windows Update aktuelle Sicherheitspatches für .NET Core, ASP.NET, Chakra Core, Edge, Internet Explorer, Office und Windows selbst zum Download bereit.
Insgesamt sind es diesmal 53 Sicherheitsupdates, von denen Microsoft den Bedrohungsgrad von 20 Lücken als “kritisch” einstuft. 31 dieser Patches gelten als “wichtig” und drei der Flicken als “moderat”. Vier Sicherheitslücken sollen schon publik gemacht worden sein, aber Angriffe gibt es laut Microsoft zurzeit noch nicht.
Die kritischen und die wichtigen Lücken
Als kritisch sieht Microsoft die Schwachstellen in Edge, Internet Explorer und in der Scripting Engine. Es handelt sich dabei um Speicherfehler, und böswillige Angreifer können darüber Schadcode auf Computer bringen und den dann ausführen. Bei den Webbrowsern soll schon der Besuch einer entsprechend präparierten Internetseite einen erfolgreichen Angriff einleiten können. Genau so soll es auch bei der Scripting Engine ablaufen können.
Wenn Angreifer die als “wichtig” eingestuften Lücken ausnutzen, sollen sie zum Beispiel über Edge, Internet Explorer und den Windows Kernel Informationen von den Computern kopieren können.
Auch neue Flash-Updates von Microsoft
Microsoft stellt außerdem das aktuelle Sicherheitsupdate für Adobes Flash bereit. Sowohl der Browser Edge als auch der Internet Explorer 11 für Windows 8.1 und 10 bekommen dieses Update vollautomatisch.
Microsoft stellt weitergehende Informationen über die gepatchten Sicherheitslücken in seinem Security Update Guide bereit – leider ist die Auflistung nicht wirklich übersichtlich. Eine deutlich besser aufbereitete Übersicht finden Sie zum Beispiel im Patchday-Blog-Artikel der Zero Day Initiative von HP.
