Für .NET Core, ASP.NET, Chakra Core, Edge, Internet Explorer, Office und Windows stehen ab sofort Sicherheitspatches bereit. Insgesamt sind es 53 Sicherheitsupdates am Patchday im November. Microsoft stuft davon 20 Lücken als "kritisch" ein. 31 Patches gelten als "wichtig" und drei als "moderat". Davon sollen bereits vier Sicherheitslücken bekannt sein. Laut Microsoft gibt es derzeit keine Angriffe.

Die kritischen Schwachstellen befinden sich in Edge, Internet Explorer und Scripting Engine. Es handelt sich um Speicherfehler, die von Angreifern ausgenutzt werden können, um Schadcode auf Computern zu bringen und auszuführen. Bei den Webbrowsern und bei der Scripting Engine soll der Besuch einer präparierten Webseite einen erfolgreichen Angriff einleiten.

Über die als "wichtig" eingestuften Lücken sollen Angreifer in der Lage sein, über Edge, Internet Explorer und Windows Kernel Informationen von Computern kopieren zu können.

Aufgrund eines Fehlers in Excel ist die Makro-Funktion nicht verlässlich deaktiviert. Wenn Opfer eine Tabelle mit Makros untergeschoben bekommen und sie diese öffnen, soll Excel die Makros nicht blocken. Über solche Makros können vor allem Erpressungstrojaner auf Computern gelangen. Den entsprechenden Patch stuft Microsoft als "wichtig" ein, allerdings stufen diverse Sicherheitsforscher diesen Fehler als gefährlich ein.

Zudem stellt Microsoft das aktuelle Sicherheitsupdate für Adobes Flash bereit. Auf Windows 8.1 und 10 wird das Update für Edge und Internet Explorer 11 automatisch installiert.

Die Informationen über die gepatchten Sicherheitslücken werden von Microsoft im Security Update Guide bereitgestellt.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE