November Patchday

November 16, 2019 3:08 pm Veröffentlicht von

Microsoft Patchday: Zero-Day-Lücke im Internet Explorer beseitigt

Beim November Patchday schließt Microsoft insgesamt 74 Sicherheitslücken. Dabei wird auch eine kritische Schwachstelle im Internet Explorer behoben.

Wir fassen die wichtigsten Updates für Sie zusammen.

 

 

Was ist kritisch?

Von den insgesamt 74 geschlossenen Lücken werden 13 von Microsoft als kritisch eingestuft.

Diese stecken in Windows, dem Internet Explorer und Edge sowie in Hyper V und Microsoft Exchange Server. Die restlichen Sicherheitslücken haben eine hohe Risikoeinstufung. Eine detailliertere Übersicht gibt es im Microsoft Security Update Guide.

 

Updates für Windows

Die größte Anzahl Schwachstellen findet sich diesen Monat in den von Microsoft noch unterstützten Windows-Versionen.

Unter den 56 Lücken bekommen lediglich 7 eine kritische Risikoeinstufung. Hervorzuheben sind dabei eine Lücke in der Adobe Type Manager-Bibliothek: Diese bewirkt einen fehlerhaften Umgang mit bestimmten OpenType-Schriften, die in Dokumenten oder Webseiten eingebettet sein können. Die Win32k-Grafikkomponente in Windows 7, Server 2008 und Server 2008 R2 ist ebenfalls anfällig für Angriffe mit präparierten Schrifttypen.

In der Virtualisierungslösung Hyper-V besteht bei vier kritischen Schwachstellen für Angreifer die Möglichkeit, aus dem virtuellen Gastsystem auszubrechen und Code auf dem Hostsystem auszuführen.

 

Internet Explorer und Edge

Im Internet Explorer (Versionen 9 bis 11) werden an diesem Patchday zwei Lücken geschlossen. Beide sind kritisch. Bei einer dieser Lücken (CVE-2019-1429) handelt es sich um eine Zero-Day-Lücke. Sie wird bereits von Angreifern ausgenutzt und betrifft die fehlerhafte Behandlung von Speicherobjekten in der Scripting Engine. Dabei kann Code eingeschleust und mit Benutzerrechten ausgeführt werden.

Auch wenn Sie den IE nicht aktiv nutzen, ist das Update sinnvoll. Die Lücke kann nämlich auch über präparierte Word-Dokumente ausgenutzt werden.

Eine Lücke mit ähnlichen Eigenschaften steckt auch im Browser Edge. Sie ist eine der vier kritischen Sicherheitslücken, die diesen Monat in Edge geschlossen werden.

 

Office Produkte

In der Office-Reihe schließt Microsoft an diesem Patchday 9 Sicherheitslücken. Allerdings wird keine von diesen als kritisch eingestuft. Eine Schwachstelle (CVE-2019-1448) ermöglicht Angreifern das Einschleusen von Code über präparierte Dokumente. Sie betrifft vorwiegend Excel 2010, aber zusätzlich auch Office 365 ProPlus, Office 2016 sowie Office 2019 für Mac.

 

Exchange Server

In den Versionen 2013, 2016 und 2019 findet sich eine einzige kritische Schwachstelle (CVE-2019-1373). Durch Ausführen von Commandlets (Cmdlets) über die PowerShell kann ein Angreifer ebenfalls beliebigen Code mit Benutzerrechten ausführen.

 

Flash Player und Windows-Tool

Von Adobe gibt es dieses Mal keine neuen Updates.

Microsoft veröffentlich auch diesen Monat auch wieder eine neue Versione des Tools zum Entfernen bösartiger Software.

 

Sie benötigen Hilfe bei den Windows Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit?

Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unsere Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

 

Wir freuen uns, Ihnen zur Seite stehen zu dürfen

Ihr Kastl & Rieter IT-Service

 

 

 

Quelle:
https://www.pcwelt.de/news/Patch-Day-Microsoft-schliesst-kritische-IE-Luecke-10700707.html