Microsoft kümmert sich am Patchday im November um mehr als 50 Sicherheitslücken und sichert unter anderem neben verschiedenen Windows-Versionen, DirectX und diverse Office-Produkte ab.

Derzeit befindet sich eine Lücke in Windows 7 (CVE-2018-8589) im Visier von Angreifern. Elf der über 50 Sicherheitslücken sind mit dem Bedrohungsgrad "kritisch" eingestuft.

Microsoft hat das Update für die momentan ausgenutzte Schwachstelle in Windows 7, Server 2008 und Server 2008 R2 in einer Warnung als "wichtig" markiert. Denn ein Angreifer muss für eine erfolgreiche Attacke am System eines Opfers angemeldet sein. Die Anfälligkeit liegt im Umgang von Windows mit Win32k.sys. Ein Angreifer soll sich höhere Rechte aneignen können, falls er dort erfolgreich einhakt. Kaspersky hat bislang nur wenige Attacken im Mittleren Osten beobachtet, wie sie in einem Bericht angegeben haben.

In der Chakra Engine vom Edge Browser findet sich der Großteil der kritischen Lücken. Ein Angreifer kann mittels einem ausgelösten Speicherfehlers Schadcode ausführen, wenn er Opfer auf eine präparierte Website lockt.

Verbindungen über das Trivial File Transfer Protocol (TFTP) werden durch eine weitere kritische Schwachstelle (CVE-2018-8476) angreifbar. Das Protokoll nutzen beispielsweise Admins für Installationen aus der Ferne. Ein Angreifer muss für einen erfolgreichen Übergriff Microsoft zufolge lediglich eine spezielle Anfrage an Windows senden. Der Ausführung von beliebigem Code steht anschließend nichts mehr im Weg.

Unter anderem gefährden weitere Remote-Code-Execution-Lücken noch Dynamics 365, VBScript Engine und Word. unter Windows 8.1 und 10 für Edge und Internet Explorer 11 installiert sich das von Adobe als "wichtig" eingestufte Sicherheitsupdate für Flash automatisch. Microsoft listet weitere Infos zu den Sicherheitslücken und Patches in seinem Security Update Guide auf.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE