Microsoft schließt kritische Lücken in Internet Explorer und Edge

Der November-Patchday bringt Fixes für insgesamt 20 kritische Anfälligkeiten. Updates stehen auch für Windows, Office, ASP.NET Core und .NET Core zur Verfügung. Adobe patcht zudem Reader und Acrobat, Flash Player und Photoshop CC 2017.

Microsoft hat die Sicherheitsupdates für November veröffentlicht. Der monatliche Patchday bringt Fixes für Windows, die Browser Internet Explorer und Edge, Office, die Office Services und die Office Web Apps. Darüber hinaus sind ASP.NET Core und .NET Core sowie Chakra Core anfällig. Weitere Updates stehen für diverse Produkte von Adobe zur Verfügung.

Updates (Bild: Shutterstock)Insgesamt schließt Microsoft laut Trend Micro 51 Sicherheitslücken. 20 davon seien als kritisch eingestuft. Das bedeutet in Microsofts Sprachgebrauch, dass sie das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen. Die restlichen 31 Anfälligkeiten seien als wichtig bewertet worden. Sie erlauben unter Umständen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Erhöhung von Nutzerrechten. In ASP.NET Core soll Microsoft zudem mindestens ein Loch stopfen, das Denial-of-Service-Angriffe ermöglicht.

Für Windows 10 verteilt Microsoft zudem verschiedene kumulative Updates, die nicht nur die Sicherheitsanfälligkeiten beseitigen, sondern auch diverse Bugs. Nutzer des Fall Creators Update (Version 1709) erhalten beispielsweise das Build 16299.64. Es korrigiert Fehler, die bei der Nutzung des Mixed Reality Portal, von Virtual Smart Cards für Trusted Platform Modules und Windows Media Player auftreten. Zudem soll das Update fehlende Kacheln im Startmenü wiederherstellen.

Nutzer von Windows 10 Version 1703 (Creators Update) werden indes per Windows Update auf das Build 15063.726 oder 15063.728 umgestellt. Es sorgt den Versionshinweisen zufolge unter anderem dafür, dass RDP-Verbindungen von Windows 10 1703 mit Windows Server 2008 R2 nicht mit dem Hinweise auf einen internen Fehler scheitern. Auch Probleme beim Öffnen von Office-Dokumenten, die auf Dateiservern mit aktiver Windows Information Protection liegen, sollen der Vergangenheit angehören. Weitere kumulative Updates bietet Microsoft für Windows 10 Version 1607 (Anniversary Update), Windows 10 Version 1511 (November Update) und Windows 10 Version 1507 (RTM-Version) an.

Darüber hinaus kündigte Microsoft an, dass es den Support-Zeitraum für Windows 10 Version 1511 um sechs Monate verlängert. Die Regelung gilt allerdings nur für die Editionen Enterprise und Education. Sie sollen nun bis April 2018 mit Sicherheitspatches versorgt werden.

Weitere Sicherheitsupdates sollten Nutzer von Adobe-Produkten installieren. Ohne die neuesten Patches stellen unter anderem Flash Player 27.0.0.183 für Windows und MacOS, die in Chrome, Internet Explorer 11 und Edge integrierten Flash-Plug-ins, Photoshop CC 2017 (Version 18.1.1) und Reader und Acrobat DC, 2017 und XI ein Sicherheitsrisiko dar. Adobe warnt vor mehreren kritischen Anfälligkeiten, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Edge, Internet Explorer, Microsoft, Security, Sicherheit, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft schließt kritische Lücken in Internet Explorer und Edge

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *