Microsoft
kümmert sich am Patchday im November unter anderem um Defender,
Internet Explorer, Teams und Windows. Über Windows Update sind
insgesamt 112 Sicherheitspatches verfügbar. Von den Lücken
wurden 17 mit dem Bedrohungsgrad "kritisch" eingestuft.
Mit der Einstufung "wichtig" ist der Großteil der
verbleibenden Schwachstellen versehen.
Für die seit Ende Oktober ausgenutzte Kernel-Lücke (CVE-2020-17087)
ist jetzt ein Patch verfügbar. Da Angreifer bereits Zugriff
auf verwundbare Computer haben müssen, um die Lücke auszunutzen,
gilt diese aber nicht als kritisch. Dann könnten sich Angreifer
aber höhere Nutzerrechte aneignen. Windows 7 bis 10 und verschiedene
Windows-Server-Versionen sind davon betroffen.
Zu dieser und den restlichen Schwachstellen sind keine weiteren
Details bekannt. Microsoft hat die Darstellung überarbeitet
und beschreibt ab sofort keine detaillierten Einzelheiten mehr zu
Lücken und möglichen Angriffsszenarien, wie es aus der
Warnmeldung
hervorgeht.
Eine Lücke im Network File System (NFS) von Windows beispielsweise
ist eine weitere kritische Lücke. Es ist aufgrund der Einstufung
davon auszugehen, dass Attacken aus der Ferne und ohne Authentifizierung
möglich sind.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|