Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft-Patchday behebt 74 Sicherheitsprobleme
Quelle: Pixabay/geralt

Microsoft-Patchday behebt 74 Sicherheitsprobleme

Unter den Schwachstellen, die Microsoft zum November-Patchday behoben hat, findet sich eine kritische Zero-Day-Lücke im Internet Explorer.
13. November 2019

     

Am November-Patchday liefert Microsoft 74 Sicherheits-Updates aus, von denen 13 kritische Lecks stopfen. Am gefährlichsten ist laut dem Security Update Guide die Zero-Day-Schwachstelle CVE-2019-1429 in der Scripting Engine von Internet Explorer, die bereits aktiv ausgenutzt wird. Angreifer können darüber Schadcode per Drive-by-Infection auf den PC des Nutzers schleusen. Weitere kritische Lücken betreffen Hyper-V, Exchange und Edge.


Zu den als wichtig gekennzeichneten Schwachstellen gehören diverse Lecks in Office und Office für Mac. Mit dem aktuellen Patchday bringt Microsoft auch einen Fix für die kürzlich veröffentlichte Intel-CPU-Lücke Zombieload v2. Ausserdem gibt es einen Sicherheitshinweis zu einer Schwachstelle in Trusted-Platform-Modulen (TPM), die mit dem Algorithmus ECDASA betrieben werden. Im Security Update Guide sind wie immer sämtliche Patches im Detail beschrieben. (ubi)


Weitere Artikel zum Thema

Der Windows-Releasezyklus kommt in den Azure-Rhythmus

 30. Oktober 2019 - Microsoft gleicht den Windows-Releasezyklus demjenigen von Azure an. Neue Updates kommen künftig im Dezember und Juni – aber zunächst nur für Teilnehmer des Insider-Programms.

Google patcht Android

 8. Oktober 2019 - Google flickt im Rahmen seines Oktober-Patchdays insgesamt 32 Schwachstellen, darunter eine kürzlich aufgetauchte Zero-Day-Lücke.

Microsoft-Patchday schliesst 85 Lecks

 11. September 2019 - Zum September-Patchday behebt Microsoft unter anderem 19 kritische Schwachstellen, darunter wiederum mehrere im RDP-Protokoll. Weitere 65 Sicherheitslücken, die nun behoben sind, wurden als wichtig eingestuft.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER