Am November-Patchday liefert
Microsoft 74 Sicherheits-Updates aus, von denen 13 kritische Lecks stopfen. Am gefährlichsten ist laut dem Security Update Guide die Zero-Day-Schwachstelle
CVE-2019-1429 in der Scripting Engine von Internet Explorer, die bereits aktiv ausgenutzt wird. Angreifer können darüber Schadcode per Drive-by-Infection auf den PC des Nutzers schleusen. Weitere kritische Lücken betreffen Hyper-V, Exchange und Edge.
Zu den als wichtig gekennzeichneten Schwachstellen gehören diverse Lecks in Office und Office für Mac. Mit dem aktuellen Patchday bringt Microsoft auch einen Fix für die kürzlich veröffentlichte Intel-CPU-Lücke Zombieload v2. Ausserdem gibt es einen Sicherheitshinweis zu einer Schwachstelle in Trusted-Platform-Modulen (TPM), die mit dem Algorithmus ECDASA betrieben werden. Im
Security Update Guide sind wie immer sämtliche Patches im Detail beschrieben.
(ubi)