Microsoft schließt kritische Lücken in Internet Explorer und Edge

Microsoft hat die Sicherheitsupdates für November veröffentlicht. Der monatliche Patchday bringt Fixes für Windows, die Browser Internet Explorer und Edge, Office, die Office Services und die Office Web Apps. Darüber hinaus sind ASP.NET Core und .NET Core sowie Chakra Core anfällig. Weitere Updates stehen für diverse Produkte von Adobe zur Verfügung.

Insgesamt schließt Microsoft laut Trend Micro 51 Sicherheitslücken. 20 davon seien als kritisch eingestuft. Das bedeutet in Microsofts Sprachgebrauch, dass sie das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen. Die restlichen 31 Anfälligkeiten seien als wichtig bewertet worden. Sie erlauben unter Umständen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Erhöhung von Nutzerrechten. In ASP.NET Core soll Microsoft zudem mindestens ein Loch stopfen, das Denial-of-Service-Angriffe ermöglicht.

Für Windows 10 verteilt Microsoft zudem verschiedene kumulative Updates, die nicht nur die Sicherheitsanfälligkeiten beseitigen, sondern auch diverse Bugs. Nutzer des Fall Creators Update (Version 1709) erhalten beispielsweise das Build 16299.64. Es korrigiert Fehler, die bei der Nutzung des Mixed Reality Portal, von Virtual Smart Cards für Trusted Platform Modules und Windows Media Player auftreten. Zudem soll das Update fehlende Kacheln im Startmenü wiederherstellen.

Nutzer von Windows 10 Version 1703 (Creators Update) werden indes per Windows Update auf das Build 15063.726 oder 15063.728 umgestellt. Es sorgt den Versionshinweisen zufolge unter anderem dafür, dass RDP-Verbindungen von Windows 10 1703 mit Windows Server 2008 R2 nicht mit dem Hinweise auf einen internen Fehler scheitern. Auch Probleme beim Öffnen von Office-Dokumenten, die auf Dateiservern mit aktiver Windows Information Protection liegen, sollen der Vergangenheit angehören. Weitere kumulative Updates bietet Microsoft für Windows 10 Version 1607 (Anniversary Update), Windows 10 Version 1511 (November Update) und Windows 10 Version 1507 (RTM-Version) an.

Darüber hinaus kündigte Microsoft an, dass es den Support-Zeitraum für Windows 10 Version 1511 um sechs Monate verlängert. Die Regelung gilt allerdings nur für die Editionen Enterprise und Education. Sie sollen nun bis April 2018 mit Sicherheitspatches versorgt werden.

Weitere Sicherheitsupdates sollten Nutzer von Adobe-Produkten installieren. Ohne die neuesten Patches stellen unter anderem Flash Player 27.0.0.183 für Windows und MacOS, die in Chrome, Internet Explorer 11 und Edge integrierten Flash-Plug-ins, Photoshop CC 2017 (Version 18.1.1) und Reader und Acrobat DC, 2017 und XI ein Sicherheitsrisiko dar. Adobe warnt vor mehreren kritischen Anfälligkeiten, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.