Microsoft schließt kritische Sicherheitslücken in Internet Explorer und Edge

Microsoft hat die Sicherheitsupdates für November veröffentlicht. Der monatliche Patchday bringt Fixes für Windows, die Browser Internet Explorer und Edge, Office, die Office Services und die Office Web Apps. Darüber hinaus sind ASP.NET Core und .NET Core sowie Chakra Core anfällig. Weitere Updates stehen für diverse Produkte von Adobe zur Verfügung.

Insgesamt schließt Microsoft laut Trend Micro 51 Sicherheitslücken. 20 davon seien als kritisch eingestuft. Das bedeutet in Microsofts Sprachgebrauch, dass sie das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen. Die restlichen 31 Anfälligkeiten seien als wichtig bewertet worden. Sie erlauben unter Umständen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Erhöhung von Nutzerrechten. In ASP.NET Core soll Microsoft zudem mindestens ein Loch stopfen, das Denial-of-Service-Angriffe ermöglicht.

Für Windows 10 verteilt Microsoft zudem verschiedene kumulative Updates, die nicht nur die Sicherheitsanfälligkeiten beseitigen, sondern auch diverse Bugs. Nutzer des Fall Creators Update (Version 1709) erhalten beispielsweise das Build 16299.64. Es korrigiert Fehler, die bei der Nutzung des Mixed Reality Portal, von Virtual Smart Cards für Trusted Platform Modules und Windows Media Player auftreten. Zudem soll das Update fehlende Kacheln im Startmenü wiederherstellen.

Nutzer von Windows 10 Version 1703 (Creators Update) werden indes per Windows Update auf das Build 15063.726 oder 15063.728 umgestellt. Es sorgt den Versionshinweisen zufolge unter anderem dafür, dass RDP-Verbindungen von Windows 10 1703 mit Windows Server 2008 R2 nicht mit dem Hinweise auf einen internen Fehler scheitern. Auch Probleme beim Öffnen von Office-Dokumenten, die auf Dateiservern mit aktiver Windows Information Protection liegen, sollen der Vergangenheit angehören. Weitere kumulative Updates bietet Microsoft für Windows 10 Version 1607 (Anniversary Update), Windows 10 Version 1511 (November Update) und Windows 10 Version 1507 (RTM-Version) an.

Darüber hinaus kündigte Microsoft an, dass es den Support-Zeitraum für Windows 10 Version 1511 um sechs Monate verlängert. Die Regelung gilt allerdings nur für die Editionen Enterprise und Education. Sie sollen nun bis April 2018 mit Sicherheitspatches versorgt werden.

Auch Adobe patcht wieder turnusmäßig

Weitere Sicherheitsupdates sollten Nutzer von Adobe-Produkten installieren. Ohne die neuesten Patches stellen unter anderem Flash Player 27.0.0.183 für Windows und MacOS, die in Chrome, Internet Explorer 11 und Edge integrierten Flash-Plug-ins, Photoshop CC 2017 (Version 18.1.1) und Reader und Acrobat DC, 2017 und XI ein Sicherheitsrisiko dar. Adobe warnt vor mehreren kritischen Anfälligkeiten, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

23 Stunden ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

24 Stunden ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

2 Tagen ago

Prozessautomatisierung im Distributionslager

Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.

2 Tagen ago

Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.

3 Tagen ago

Heineken plant Bedarfe mit KI-Lösung von Blue Yonder

Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.

3 Tagen ago