Microsoft schließt kritische Lücken in Internet Explorer und Edge

Microsoft hat die Sicherheitsupdates für November veröffentlicht. Der monatliche Patchday bringt Fixes für Windows, die Browser Internet Explorer und Edge, Office, die Office Services und die Office Web Apps. Darüber hinaus sind ASP.NET Core und .NET Core sowie Chakra Core anfällig. Weitere Updates stehen für diverse Produkte von Adobe zur Verfügung.

Insgesamt schließt Microsoft laut Trend Micro 51 Sicherheitslücken. 20 davon seien als kritisch eingestuft. Das bedeutet in Microsofts Sprachgebrauch, dass sie das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen. Die restlichen 31 Anfälligkeiten seien als wichtig bewertet worden. Sie erlauben unter Umständen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Erhöhung von Nutzerrechten. In ASP.NET Core soll Microsoft zudem mindestens ein Loch stopfen, das Denial-of-Service-Angriffe ermöglicht.

Für Windows 10 verteilt Microsoft zudem verschiedene kumulative Updates, die nicht nur die Sicherheitsanfälligkeiten beseitigen, sondern auch diverse Bugs. Nutzer des Fall Creators Update (Version 1709) erhalten beispielsweise das Build 16299.64. Es korrigiert Fehler, die bei der Nutzung des Mixed Reality Portal, von Virtual Smart Cards für Trusted Platform Modules und Windows Media Player auftreten. Zudem soll das Update fehlende Kacheln im Startmenü wiederherstellen.

Nutzer von Windows 10 Version 1703 (Creators Update) werden indes per Windows Update auf das Build 15063.726 oder 15063.728 umgestellt. Es sorgt den Versionshinweisen zufolge unter anderem dafür, dass RDP-Verbindungen von Windows 10 1703 mit Windows Server 2008 R2 nicht mit dem Hinweise auf einen internen Fehler scheitern. Auch Probleme beim Öffnen von Office-Dokumenten, die auf Dateiservern mit aktiver Windows Information Protection liegen, sollen der Vergangenheit angehören. Weitere kumulative Updates bietet Microsoft für Windows 10 Version 1607 (Anniversary Update), Windows 10 Version 1511 (November Update) und Windows 10 Version 1507 (RTM-Version) an.

Darüber hinaus kündigte Microsoft an, dass es den Support-Zeitraum für Windows 10 Version 1511 um sechs Monate verlängert. Die Regelung gilt allerdings nur für die Editionen Enterprise und Education. Sie sollen nun bis April 2018 mit Sicherheitspatches versorgt werden.

Weitere Sicherheitsupdates sollten Nutzer von Adobe-Produkten installieren. Ohne die neuesten Patches stellen unter anderem Flash Player 27.0.0.183 für Windows und MacOS, die in Chrome, Internet Explorer 11 und Edge integrierten Flash-Plug-ins, Photoshop CC 2017 (Version 18.1.1) und Reader und Acrobat DC, 2017 und XI ein Sicherheitsrisiko dar. Adobe warnt vor mehreren kritischen Anfälligkeiten, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitsvorfall bei Nitro PDF betrifft Microsoft, Google und Apple

Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping…

13 Stunden ago

Streit um Youtube-Downloader auf GitHub entbrannt

Die RIAA veranlasst die Sperrung von Projekten, die die Bibliothek für einen Youtube-Downloader beinhalten. Nutzer…

14 Stunden ago

Mehr als 7 Millionen Downloads: Avast entdeckt Adware-Apps im Play Store

Insgesamt 21 Apps zeigen unerwünschte und aufdringliche Werbung an. Sie enthalten die Adware HiddenAds. Bis…

16 Stunden ago

KashmirBlack: Botnet attackiert WordPress, Joomla und Drupal

Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein.…

19 Stunden ago

Hintergrundprozesse: Microsoft beschleunigt Start seines Browsers Edge

Windows 10 lädt Kernprozesse des Browsers bereits beim Start des Betriebssystem. Sie erhalten eine geringe…

21 Stunden ago

Umsatz- und Gewinnrückgang, schwache Prognose: SAPs Aktienkurs bricht ein

Der Überschuss verschlechtert sich um 12 Prozent. Beim Umsatz ergibt sich ein Minus von 4…

22 Stunden ago