Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor

Zum Patch Tuesday im Oktober hat Microsoft insgesamt 87 Sicherheitslücken geschlossen. 11 gelten als kritisch, die Risikoeinstufung der übrigen ist (mit einer „Moderate“-Ausnahme) durchweg hoch.

Updates gibt es für Windows, aber auch für Azure, Dynamics, Exchange Server, die JET Database Engine, das .NET Framework, Office nebst Komponenten, diverse in die Produkte integrierte Open Source Software, PowerShellGet, Visual Studio und die Windows Codecs Library. Auch aus Adobes Flash Player (ausgeliefert mit diversen Windows-Versionen) wurde eine Sicherheitslücke entfernt, die wir in einer separaten Meldung thematisieren.

Über aktive Angriffe auf die beseitigten Sicherheitslücken ist nichts bekannt, allerdings gibt es im Falle mehrerer Lücken mit Important-Einstufung bereits öffentlich verfügbaren Exploit-Code. Wie immer ist es ratsam sicherzustellen, dass die Updates je nach Systemkonfiguration zeitnah automatisch (etwa via Windows Update) oder manuell installiert werden.

Quelle: Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor | heise online