Microsoft Patchday im Oktober

Microsoft Windows Logo Oktober 19, 2020 5:58 pm Veröffentlicht von

Microsoft schließt 87 Sicherheitslücken

Beim Patchday im Oktober schließt Microsoft 87 Sicherheitslücken.
Damit sind es zum ersten Mal dieses Jahr weniger als 100 Schwachstellen in einem Monat.
Die wichtigsten Schwachstellen und Infos fassen wir für Sie zusammen.

Was ist kritisch?

Von den insgesamt 87 Sicherheitslücken werden 11 von Microsoft als kritisch eingestuft. Diese kritischen Lücken betreffen Windows sowie Office und Hyper V. Die restlichen Schwachstellen stuft Microsoft als hohes Risiko ein. Im Security Update Guide gibt es wie immer eine detaillierte Übersicht über sämtliche Sicherheitslücken und Patches.

Updates für Windows

Die größte Anzahl der Schwachstellen verteilt sich auch diesen Monat wieder auf die Windows-Versionen, die von Microsoft noch mit Updates unterstützt werden: Windows 8.1 bis 10 erhalten somit Patches für 53 Sicherheitslücken. Sieben der Lücken gelten als kritisch.

Zwei der Lücken betreffen das Camera Codec Pack und können mit entsprechend präparierten Bilddateien ausgenutzt werden. Ähnliche Sicherheitslücken stecken auch in weiteren Grafikverarbeitungsanwendungen, wie der Grafikschnittstelle GDI+. 

Eine der schwerwiegendsten Schwachstellen steckt diesen Monat im TCP/IP-Stack. Mit manipulierten Datenpaketen, die im IPv6-Netzwerk hin- und hergeschickt werden, könnten Angreifer Code einschleusen und sogar mit erhöhten Rechten ausführen. 
Microsoft hält es für durchaus wahrscheinlich, dass diese Lücke ausgenutzt wird.

Patches für Office

In seiner Office-Produktfamilie schließt Microsoft im Oktober insgesamt 23 Sicherheitslücken.
Drei werden dabei als kritisch eingestuft. Zwei betreffen SharePoint und eine Outlook.
Die Sicherheitslücke in Outlook ermöglicht es Angreifern, Code einzuschleusen und diesen mit Benutzerrechten auszuführen. Dabei genügt es für einen erfolgreichen Angriff bereits, die Mails in der Vorschaufunktion anzeigen zu lassen. Das Öffnen eines Dateianhangs ist gar nicht nötig.

Seien Sie bei Emails mit Anhängen (beispielsweise Rechnungen von bekannten Unternehmen sowie Bewerbungs-Mails) besonders vorsichtig. Erst recht, wenn Ihnen der Absender nicht bekannt ist oder fragwürdig erscheint.

Browser Edge

Der Chromium-basierte Edge hat seine Updates über die eigenen integrierten Updater erhalten. Der HTML-basierte Edge sowie der Internet Explorer erhalten diesen Monat keine neuen Updates und Patches.

Hyper-V

In Hyper-V beseitigt Microsoft vier Schwachstellen. Eine davon gilt als kritisch. Wie häufig bei den Sicherheitslücken in Hyper-V, ermöglicht auch diese bei Ausnutzung das Ausbrechen eines Programms aus dem Gastsystem. Dieses könnte dann Code auf dem Host-System ausführen.

Flash Player und Windows-Tool

Diesen Monat reicht Microsoft ein Update für Adobe‘s Flash Player durch.
Es gibt dieses Mal allerdings keine neue Version für das Windows-Tool zum Entfernen bösartiger Software.

Sie benötigen Hilfe bei den Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?

Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.

Schauen Sie doch mal vorbei!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle:

PC-Welt