November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Microsoft hat im Rahmen des November-Patchdays die Zero-Day-Lücke in Windows geschlossen, die Google Anfang des Monats öffentlich gemacht hatte. Sie wird bereits aktiv von Hackern ausgenutzt – offenbar zusammen mit weiteren Zero-Day-Lücken in Chrome und iOS. Insgesamt beseitigt Microsoft diesen Monat 112 Anfälligkeiten.

Die Zero-Day-Lücke steckt einer Sicherheitsmeldung zufolge im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Bisher ist lediglich bekannt, dass sie benutzt wurde, um einer Schwachstelle im Browser Chrome das Ausführen von Schadcode außerhalb der Sandbox zu ermöglichen. Die Verknüpfung beider Bugs scheint es Cyberkriminellen also zu erlauben, Schadcode unter Windows auszuführen.

Eine Interaktion mit einem Nutzer ist laut Microsoft nicht erforderlich. Zudem schätzt das Unternehmen die Komplexität eines solchen Angriffs als gering ein. Betroffen sind alle Versionen von Windows 10 ab Version 1607, Windows 7, Windows 8.1 sowie Windows Server 2008 und neuer.

Die weiteren 111 Fixes stehen für Microsoft Office, die Office Services und Office Web Apps, Internet Explorer, Edge Legacy und Edge Chromium, Exchange Server, Windows Defender, Dynamics und Visual Studio zur Verfügung. Außerdem sollten Nutzer von Azure Sphere, Azure SDK, Azure DevOps und Microsoft Teams die verfügbaren Patches möglichst zeitnah einspielen.

Insgesamt 24 Anfälligkeiten des November-Patchdays erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne – 17 werden als kritisch eingestuft. Microsoft-Anwendungen sind aber auch anfällig für Spoofing, Cross-Site-Scripting, Denial-of-Service sowie eine nicht autorisierte Ausweitung von Benutzerrechten. Unter Umständen erhalten Hacker auch Zugang zu vertraulichen Informationen.

Trend Micro stuft unter anderem mehrere Löcher im Network File System (NFS) als besonders schwerwiegend ein. Darunter ist eine kritische Lücke, die sich für eine Remotecodeausführung benutzen lässt. Die macht Microsofts Server-Betriebssysteme sowie Windows 7, 8.1 und 10 angreifbar.

Die Updates sind wie immer über die Updatefunktion von Windows verfügbar. Manuell lassen sie sich auch über den Windows Update Catalog herunterladen.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago