Microsoft kümmert sich am Patchday im November unter anderem um Defender, Internet Explorer, Teams und Windows. Über Windows Update sind insgesamt 112 Sicherheitspatches verfügbar. Von den Lücken wurden 17 mit dem Bedrohungsgrad "kritisch" eingestuft. Mit der Einstufung "wichtig" ist der Großteil der verbleibenden Schwachstellen versehen.

Für die seit Ende Oktober ausgenutzte Kernel-Lücke (CVE-2020-17087) ist jetzt ein Patch verfügbar. Da Angreifer bereits Zugriff auf verwundbare Computer haben müssen, um die Lücke auszunutzen, gilt diese aber nicht als kritisch. Dann könnten sich Angreifer aber höhere Nutzerrechte aneignen. Windows 7 bis 10 und verschiedene Windows-Server-Versionen sind davon betroffen.

Zu dieser und den restlichen Schwachstellen sind keine weiteren Details bekannt. Microsoft hat die Darstellung überarbeitet und beschreibt ab sofort keine detaillierten Einzelheiten mehr zu Lücken und möglichen Angriffsszenarien, wie es aus der Warnmeldung hervorgeht.

Eine Lücke im Network File System (NFS) von Windows beispielsweise ist eine weitere kritische Lücke. Es ist aufgrund der Einstufung davon auszugehen, dass Attacken aus der Ferne und ohne Authentifizierung möglich sind.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE