Auf den Oktober-Patchday hat
Microsoft 87 Sicherheitslücken geschlossen, wovon 11 als kritisch g
elten und die meisten andern mit Schweregrad hoch eingestuft sind. Die Updates betreffen querbeet Windows, Exchange Server, .NET Framework, die Datenbank-Engine Jet, Office, Dynamics, Visual Studio und diverse weitere Software. Wie immer bietet der
Security Update Guide ein Gesamtverzeichnis aller Patches. Etwas übersichtlicher sind die
Release Notes gestaltet, die Links zu Detailbeschreibungen der wichtigsten CVEs enthalten.
Die elf kritischen Lücken lassen Angriffe aus der Ferne zu, manche davon allerdings nur nach einer User-Interaktion wie dem Besuch einer infizierten Webseite oder dem Öffnen eines Schadcode-behafteten Dokuments. Zu diesen Remote Code Execution Vulnerabilities stellt Microsoft jeweils ein spezielles Advisory bereit. Es handelt sich dabei um die 2020er-CVE-Nummern 16911, 16915, 16923, 16947, 16951, 16952, 16967, 16968, 16891, 16898 und 17003. Die Links zu den Advisories finden sich in den
Release Notes.
(ubi)