Microsoft-Patchday merzt 87 Sicherheitslecks aus
Quelle: Pixabay/geralt

Microsoft-Patchday merzt 87 Sicherheitslecks aus

Zwar wurden noch keine Angriffe beobachtet – aber elf der mit dem Oktober-Patchday von Microsoft geschlossenen Schwachstellen gelten als kritisch und erlauben, aus der Ferne Schadcode auszuführen.
14. Oktober 2020

     

Auf den Oktober-Patchday hat Microsoft 87 Sicherheitslücken geschlossen, wovon 11 als kritisch gelten und die meisten andern mit Schweregrad hoch eingestuft sind. Die Updates betreffen querbeet Windows, Exchange Server, .NET Framework, die Datenbank-Engine Jet, Office, Dynamics, Visual Studio und diverse weitere Software. Wie immer bietet der Security Update Guide ein Gesamtverzeichnis aller Patches. Etwas übersichtlicher sind die Release Notes gestaltet, die Links zu Detailbeschreibungen der wichtigsten CVEs enthalten.


Die elf kritischen Lücken lassen Angriffe aus der Ferne zu, manche davon allerdings nur nach einer User-Interaktion wie dem Besuch einer infizierten Webseite oder dem Öffnen eines Schadcode-behafteten Dokuments. Zu diesen Remote Code Execution Vulnerabilities stellt Microsoft jeweils ein spezielles Advisory bereit. Es handelt sich dabei um die 2020er-CVE-Nummern 16911, 16915, 16923, 16947, 16951, 16952, 16967, 16968, 16891, 16898 und 17003. Die Links zu den Advisories finden sich in den Release Notes. (ubi)


Weitere Artikel zum Thema

Windows Defender wird zum Sicherheitsrisiko

13. Oktober 2020 - Ausgerechnet eine Lücke im Antivirus-Programm Windows Defender stellt ein Sicherheitsrisiko für Windows-Systeme dar. Ein Patch lässt aber noch auf sich warten.

50 Korrekturen fürs Windows-10-Mai-Update

4. Oktober 2020 - Microsoft hat ein kumulatives Update-Paket für Windows 10 veröffentlicht. Dieses enthält keine sicherheitsrelevanten Fixes, korrigiert aber verschiedenste Unzulänglichkeiten und bringt einige Detailverbesserungen.

Microsoft warnt vor Zerologon-Angriffen

25. September 2020 - Die unter der Bezeichnung Zerologon in den meisten Windows-Server-Versionen gefundene Schwachstelle wird aktuell bei Angriffen ausgenutzt. Dies, obwohl entsprechende Security Updates bereitstehen würden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER