Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Patchday: Microsoft kümmert sich um 62 Lücken, Adobe um keine

11.10.2017

 zur Newsdatenbank home

Microsoft hat Sicherheitsupdates für Windows, Office, Edge, Internet Explorer und Outlook veröffentlicht, in denen insgesamt 62 Schwachstellen, von denen 27 als kritisch und 35 als wichtig gelten, geschlossen werden. Eine Lücke wird von Angreifern derzeit aktiv ausgenutzt. Wer Microsoft-Software im Einsatz hat, sollte prüfen, ob die Aktualisierungen via Windows Update bereits installiert wurden.

Angreifer haben gegenwärtig die mit dem Bedrohungsgrad "wichtig" eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826 im Fokus. Hier müsste der Angreifer einem Opfer für einen erfolgreichen Übergriff ein präpariertes Word-Dokument unterjubeln. Wird dieses geöffnet, kann Code mit den Nutzerrechten des Opfers ausgeführt und der Computer übernommen werden, warnt Microsoft. Schon länger publik sind dagegen zwei weitere als wichtig eingestufte Sicherheitslücken in SharePoint und dem Subsystem für Linux. Für diese gibt es derzeit Microsoft zufolge aber noch keinen Exploit.

In der Scripting Engine von Edge und Internet Explorer klaffen 19 kritische Lücken bei denen der Besuch einer manipulierten Webseite ausreichen soll, um Computer zu kompromittieren. Diverse Schwachstellen in Microsoft Graphics und Windows Search könnten ebenfalls zu Remote Code Execution führen.

Microsoft weist neben den Lücken außerdem noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin, welche zum Beispiel von Fujitsu und HP verbaut werden. Das Modul könnte schwache Schlüssel, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen, erzeugen. Betroffene sollten nach einer reparierten Firmware Ausschau halten.

Im Security Update Guide stellt Microsoft Informationen über die gepatchten Sicherheitslücken bereit.

Adobe hält in diesem Monat für den Patchday keine Sicherheitsupdates bereit. Es wurde lediglich ein Funktionsbug im neuen Flash Player 27.0.0.159 gefixt.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89