November Patchday

November 17, 2017 3:14 pm Veröffentlicht von

Microsoft schließt 54 Sicherheitslücken

 

Microsoft hat vergangenen Dienstag, an seinem monatlichen Patchday, wieder eine Vielzahl Sicherheitslücken geschlossen. Veröffentlicht wurden dabei Sicherheits-Updates für insgesamt 54 Schwachstellen in Windows, Office, Edge und Internet-Explorer.

Auch andere Hersteller warten diesen November mit einer ganzen Menge an Neuerungen auf. Was neu ist und was es zu beachten gibt, erfahren Sie hier.

 

 

Updates für Windows

In den verschiedenen Windows-Versionen sind insgesamt 18 Sicherheitsmängel behoben worden.
Erwähnenswert ist dabei vor allem eine Schwachstelle (CVE-2017-11830) im Device Guard bei Windows 10, in der Windows 10 Version 1709 aus dem Fall Creators Update, sowie Server 2016.
Diese Schwachstelle ist besonders kritisch, da sie das Ausführen von unsignierten Treibern zulässt, was der Device Guard eigentlich verhindern sollte.

Beim Webframework ASP.NET wurden im Rahmen des Patchdays drei Sicherheitslücken geschlossen, die die Gefahr eines Zugriffs Dritter via Rechteerweiterung darstellen.

Außerdem erhalten Windows-Nutzer, wie jeden Monat, eine aufgefrischte Version des Tools zur Entfernung bösartiger Software.

 

Mehr Sicherheit für Microsoft Office

In der Gruppe der Office-Anwendungen wurden insgesamt sechs Schwachstellen beseitigt.
Zwar wird keine dieser Schwachstellen als kritisch eingestuft, allerdings ermöglicht die Sicherheitslücke CVE-2017-11877 in Microsoft Excel das Umgehen von Makro-Richtlinien. Das bedeutet, dass mit Hilfe von schädlichem Code Excel-Dokumente aus Email-Anhängen geöffnet werden könnten, sofern Makros aktiviert sind.
Eine Sicherheitslücke in Microsoft Project Server ermöglicht einem angemeldeten User an höhere Rechte zu gelangen. Ein Angreifer könnte auf diese Weise und mittels einer entsprechend ausgelegten Webseite, auf welche er den Benutzer lockt, mit dessen Berechtigungen auch Zugriff auf Dokumente erhalten.

Des Weiteren verweist Microsoft in der Sicherheitsempfehlung ADV170020 auf ein Update für Office 2010 bis 2016, das zusätzliche Sicherheitsmaßnahmen einfügt. Mit diesem Update soll möglicherweise verhindert werden, dass Malware die Kommunikation zwischen Office und anderen Programmen über den dynamischen Datenaustausch missbraucht.

 

Internet-Explorer und Edge

Die Internet-Explorer-Versionen 9 bis 11 erhalten ein kumulatives Sicherheits-Update. Insgesamt werden damit zwölf Schwachstellen geschlossen, von denen acht als kritisch eingestuft werden. Davon befinden sich sechs Schwachstellen im Javascript.

Ebenso beim Browser Edge werden Sicherheitslücken geschlossen. Von den insgesamt 24 Sicherheitslücken stuft der Hersteller ganze 16 als kritisch ein. Viele dieser Schwachstellen liegen hier ebenfalls im Javascript.

 


 

 


 

Updates anderer Hersteller

Auch andere Hersteller haben zur Mitte des Novembers eine Vielzahl an Sicherheitsupdates bereitgestellt.

 

Adobe

Adobe veröffentlicht Updates für insgesamt 86 Schwachstellen in Flash und Shockwave Player, für InDesign, Photoshop, Acrobat, Acrobat Reader, DNG-Converter, Experience Manager, Connect, sowie Digital Editions.

Beachten Sie, dass die Unterstützung für die Generation XI des Acrobat, sowie des Adobe Readers zum 15. Oktober offiziell ausgelaufen ist und nach diesem Monat keine neuen Updates mehr folgen werden.
Für das in Edge integrierte Flash Player Plugin wird das entsprechende Update von Microsoft mitgegeben. Auf dieselbe Weise verfährt Google mit den Updates für Chrome.

 

Firefox Quantum

Mozilla führt mit der Version 57 seines Browsers Firefox eine völlig neue HTML Rendering Engine mit Namen „Quantum“ ein.
Firefox 57 soll damit 50% schneller laufen, als sein Vorgänger der Version 53.
Außerdem werden 15 Sicherheitslücken geschlossen. Beachten Sie hier, dass mit Quantum auch die alten AddOn-Schnittstellen wegfallen und einige Erweiterungen noch nicht für die neuen Schnittstellen verfügbar sind. Dazu gehört beispielsweise der beliebte Scriptblocker „NoScript“.  Die komaptible Version 10 sollte allerdings in nicht allzu langer Zeit veröffentlicht werden.

 

Immer aktuell

Um optimal geschützt zu sein, sollten Sie Ihre Programme und Systeme stets auf dem neuesten Stand halten.
Alle Updates, die Sie für Windows erhalten, werden automatisch heruntergeladen und installiert.
Sollte das selbständige Windows-Update nicht aktiviert sein, können Sie auch manuell unter „Updates und Sicherheit“ nach den neuesten Updates suchen.
Auch auf den Webseiten der jeweiligen Hersteller werden die Updates bereitgestellt.

 

Hilfe im Update-Dschungel

Haben Sie Schwierigkeiten beim Download oder der Installation? Sie sind sich nicht sicher, welche Updates Sie für welche Programme benötigen?
Sie wünschen sich einen IT-Dienstleister für Ihr Unternehmen, der sich um die Aktualität Ihrer Software kümmert, alle wichtigen und notwendigen Neuerungen für Sie im Blick hat und diese für Sie einrichtet?

Wir vom Kastl & Rieter IT-Service helfen Ihnen gerne und stehen Ihnen auch sonst bei Ihrer Unternehmens-IT mit Rat und Tat zur Seite.
Wir freuen uns auf Ihren Anruf ( 0221 / 630 6151 60 ) oder Ihre Nachricht via Kontaktformular!

 

 

 

Quellen:

https://www.pcwelt.de/a/microsoft-schliesst-54-luecken-in-windows-browser-und-office,3448762

https://www.pcwelt.de/a/adobe-stopft-kritische-luecken-in-flash-acrobat-photoshop-indesign,3448763

https://www.pcwelt.de/a/mozilla-schliesst-15-firefox-luecken,3448761