Zum Patch Tuesday im Oktober hat Microsoft insgesamt 87 Sicherheitslücken geschlossen. 11 gelten als kritisch, die Risikoeinstufung der übrigen ist (mit einer “Moderate”-Ausnahme) durchweg hoch.

Updates gibt es für Windows, aber auch für Azure, Dynamics, Exchange Server, die JET Database Engine, das .NET Framework, Office nebst Komponenten, diverse in die Produkte integrierte Open Source Software, PowerShellGet, Visual Studio und die Windows Codecs Library. Auch aus Adobes Flash Player (ausgeliefert mit diversen Windows-Versionen) wurde eine Sicherheitslücke entfernt, die wir in einer separaten Meldung thematisieren.

Über aktive Angriffe auf die beseitigten Sicherheitslücken ist nichts bekannt, allerdings gibt es im Falle mehrerer Lücken mit Important-Einstufung bereits öffentlich verfügbaren Exploit-Code. Wie immer ist es ratsam sicherzustellen, dass die Updates je nach Systemkonfiguration zeitnah automatisch (etwa via Windows Update) oder manuell installiert werden.

Die 11 als kritisch eingestuften Lücken sind durchweg aus der Ferne ausnutzbar. Angreifer könnten etwa schädlichen Programmcode auf verwundbaren Systemen ausführen und diese in einigen Fällen auch vollständig übernehmen. Dazu ist mitunter allerdings eine Nutzerinteraktion wie etwa der Besuch einer präparierten Website oder das Öffnen eines schädlichen Dokuments notwendig. Microsofts Advisories zu den kritischen Lücken haben wir hier aufgelistet:

Einen (filterbaren) Gesamtüberblick über die verfügbaren Updates liefert Microsofts Security Update Guide. Außerdem empfiehlt sich ein Blick in Microsofts Release Notes zu den October 2020 Security Updates. Darin listet das Unternehmen Security Advisories zu Updates auf, bei denen teilweise zusätzliche Schritte notwendig sind oder anderweitige Zusatzinformationen bereitstehen. Außerdem gibt es eine Übersicht über bereits bekannte Probleme mit einzelnen Updates. In den Release Notes betont Microsoft auch die Wichtigkeit regelmäßiger Stack Servicing Updates (SSU), um Update-Problemen vorzubeugen.


(ovw)



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884