Wie immer im Vorfeld eines Patches, informiert Microsoft die Anwenderschaft über den Umfang der veröffentlichten Aktualisierungen. Mit Details geizt der Hersteller aber, um Hackern keinen Vorteil zu verschaffen.
Jedoch soll einer der Patches das Problem mit Windows Shell angehen, das bereits mit ersten Exploits ausgenutzt wird. Insgesamt werden es sechs Patches für Windows, vier für Office und ein Patch für Dotnet sein. Dieser wird jedoch als moderat eingestuft.
Einige der Aktualisierungen sollen aber auch mit ‘kritisch’ der höchsten Sicherheitsstufe bewertet sein. Wie etwa das Leck in der Shell-Komponente von Windows, über das ein Angreifer beliebigen Code auf ein System über eine Webseite laden kann.
Ferner könnte Microsoft einige Lecks im Internet Explorer stopfen, nachdem das Unternehmen im Vorfeld angekündigt hatte, hier Fehler im Oktober schließen zu wollen. Zudem könnte der Hersteller auch einen Patch für PowerPoint veröffentlichen.
Aufgrund zahlreicher Verwundbarkeiten ist Microsoft mit der Strategie, an den monatlichen Patch-Zyklen festzuhalten, in den vergangenen Wochen immer mehr in die Kritik geraten. Vor allem dann, wenn kritische Fehler im Betriebssystem bereits ausgenutzt werden. Microsoft musste daher im September bereits von der montatlichen Strategie ausscheren und veröffentlichte einen außerplanmäßiges Patch. Zudem stellen inzwischen auch Drittorganisationen wie ZERT (Zeroday Emergency Response Team) Patches für Lecks in Microsoft-Produkten zur Verfügung.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.