Microsoft Patchday im Oktober behob 50 Sicherheitsprobleme
Kritische Exchange-Lücken wurden geschlossen
Ein Dutzend kritische Sicherheitsprobleme wurden gelöst.
Anfang Oktober war wieder einmal Patchday: Knapp 50 Sicherheitslücken in u.A. Microsoft Office, dem Internet Explorer, dem Edge Browser und dem Windows-Betriebssystem selbst hat Microsoft erfolgreich geschlossen. Darunter viele kritische Sicherheitsprobleme. Windows 10-Nutzer erhalten die wichtigen Sicherheitsupdates als kumulatives Update, während alle anderen Nutzer wie gewohnt über Microsoft Update patchen.
Besonders kritisch: Rechteausweitungslücke in Windows (Zero Day)
In der Win32k-Komponente des Grafikinterfaces GDI befand sich eine Zero Day-Lücke, über die Hacker zielgerichtet via Schadcode Benutzerkonten manipulieren konnten und jeglichen Datenzugang erhielten. Auch diese Lücke wurde mit dem aktuellen Patch gefixed.
Exchange-Lücke wurde (theoretisch) bereits 2010 behoben
Das Sicherheitsproblem im Exchange ist seit knapp 8 Jahren bekannt: Microsoft behob im Jahre 2010 dieses Problem, allerdings nicht im Exchange. Angreifer hatten die Möglichkeit durch manipulierte DLL-Dateien beliebigen Schadcode aus der Ferne einzuschleusen. Laut Microsoft sind alle Exchange-Versionen betroffen: Die 2016er Version sollte auf das kumulative Update 11 aktualisiert werden, alle anderen Versionen sollten ein Visual Studio 2010 Update installieren.
Eine Auflistung der Patches finden Sie auf der Website der Zero Day Initiaitive.