Microsoft hat eine Vorschau auf den November-Patchday veröffentlicht. Am kommenden Dienstag wird das Unternehmen insgesamt 16 Sicherheitsupdates veröffentlichen. Fünf davon sollen als kritisch eingestufte Schwachstellen in Windows und Internet Explorer beseitigen. Sie erlauben das Einschleusen und Ausführen von Schadcode sowie in einem Fall eine unautorisierte Rechteausweitung.
13 Updates betreffen Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1. Einen Patch stellt Microsoft auch für eine kritische Lücke in der Windows 10 Technical Preview zur Verfügung. Darüber hinaus sind alle unterstützten Versionen von Internet Explorer, also IE 6, 7, 8, 9, 10 und 11, anfällig.
In einem Blogeintrag nennt Microsoft auch erste Details zu den Komponenten, in denen die Schwachstellen stecken. Demnach sind unter anderem die Kernelmodustreiber, die Active Directory Federation Services, die Internet Information Services, .NET Framework und das Remote Desktop Protocol fehlerhaft.
Zwei weitere Updates sollen Löcher in Word 2007, Word Viewer, Office Compatibility Pack sowie Office 2007 IME Japanisch stopfen. Microsoft bewertet sie als „wichtig“ beziehungsweise „mittel“. Des Weiteren erhalten SharePoint Foundation 2010 und Exchange Server 2007, 2010 und 2013 neue Patches.
Wie in jedem Monat hat Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates angekündigt. Sie werden am kommenden Dienstag ab etwa 19 Uhr deutscher Zeit über Windows-Update und die Microsoft-Website verteilt. Da der Konzern im Vorfeld des Patchdays grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Oktober hatte Microsoft acht Sicherheitsupdates veröffentlicht, die insgesamt 24 Anfälligkeiten beseitigten.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…