Microsoft Patchday im Oktober behob 50 Sicherheitsprobleme

Kritische Exchange-Lücken wurden geschlossen

 

Donnerstag, der 11. Oktober 2018|Informationssicherheit, Software|

Ein Dutzend kritische Sicherheitsprobleme wurden gelöst.

Anfang Oktober war wieder einmal Patchday: Knapp 50 Sicherheitslücken in u.A. Microsoft Office, dem Internet Explorer, dem Edge Browser und dem Windows-Betriebssystem selbst hat Microsoft erfolgreich geschlossen. Darunter viele kritische Sicherheitsprobleme. Windows 10-Nutzer erhalten die wichtigen Sicherheitsupdates als kumulatives Update, während alle anderen Nutzer wie gewohnt über Microsoft Update patchen.

Besonders kritisch: Rechteausweitungslücke in Windows (Zero Day)
In der Win32k-Komponente des Grafikinterfaces GDI befand sich eine Zero Day-Lücke, über die Hacker zielgerichtet via Schadcode Benutzerkonten manipulieren konnten und jeglichen Datenzugang erhielten. Auch diese Lücke wurde mit dem aktuellen Patch gefixed.

Exchange-Lücke wurde (theoretisch) bereits 2010 behoben
Das Sicherheitsproblem im Exchange ist seit knapp 8 Jahren bekannt: Microsoft behob im Jahre 2010 dieses Problem, allerdings nicht im Exchange. Angreifer hatten die Möglichkeit durch manipulierte DLL-Dateien beliebigen Schadcode aus der Ferne einzuschleusen. Laut Microsoft sind alle Exchange-Versionen betroffen: Die 2016er Version sollte auf das kumulative Update 11 aktualisiert werden, alle anderen Versionen sollten ein Visual Studio 2010 Update installieren.

Eine Auflistung der Patches finden Sie auf der Website der Zero Day Initiaitive.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: heise.de

Ihre Sicherheit ist uns wichtig!
Sollten Sie Beratung von Ihrem Kaspersky Gold Partner wünschen, oder Sie sind sich bei Ihren Erweiterungen unsicher? Wir helfen Ihnen gerne!