Zum Oktober-Patchday hat Microsoft zu 117 CVE-Schwachstelleneinträgen Fehlerkorrekturen herausgegeben, wovon zwei der Lücken bereits in freier Wildbahn angegriffen werden. Die Microsoft Management Console und die Windows MSHTML-Plattform sind davon betroffen.

Microsoft hat in den Release-Notes zum Oktober-Patchday alle Sicherheitslücken aufgelistet. Von der lokalen Windows-Installation bis zur Azure-Cloudsoftware sind Produkte aus allen Bereichen von Sicherheitslücken betroffen.

Angreifer können in Microsofts Management Console Schadcode einschleusen und ausführen (CVE-2024-43572, CVSS 7.8, Risiko "hoch"). Eine Cross-Site-Scripting-Lücke zum Fälschen von Anzeigen haben Angreifer in der Windows MSHTML Plattform missbraucht (CVE-2024-43573, CVSS 6.5, mittel).

Zudem gibt es eine kritische Sicherheitslücke in Microsoft Configuration Manager (CVE-2024-43468, CVSS 9.8, kritisch) und eine in Windows Netlogon (CVE-2024-38124, CVSS 9.0, kritisch).

Die Prof. Hellberg EDV-Beratung empfiehlt allen Betroffenen, die Sicherheitsupdats zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE