Microsoft-Patchday merzt 87 Sicherheitslecks aus

14. Oktober 2020 - Zwar wurden noch keine Angriffe beobachtet – aber elf der mit dem Oktober-Patchday von Microsoft geschlossenen Schwachstellen gelten als kritisch und erlauben, aus der Ferne Schadcode auszuführen.

(Quelle: Pixabay/geralt)

Auf den Oktober-Patchday hat Microsoft 87 Sicherheitslücken geschlossen, wovon 11 als kritisch gelten und die meisten andern mit Schweregrad hoch eingestuft sind. Die Updates betreffen querbeet Windows, Exchange Server, .NET Framework, die Datenbank-Engine Jet, Office, Dynamics, Visual Studio und diverse weitere Software. Wie immer bietet der Security Update Guide ein Gesamtverzeichnis aller Patches. Etwas übersichtlicher sind die Release Notes gestaltet, die Links zu Detailbeschreibungen der wichtigsten CVEs enthalten.

Die elf kritischen Lücken lassen Angriffe aus der Ferne zu, manche davon allerdings nur nach einer User-Interaktion wie dem Besuch einer infizierten Webseite oder dem Öffnen eines Schadcode-behafteten Dokuments. Zu diesen Remote Code Execution Vulnerabilities stellt Microsoft jeweils ein spezielles Advisory bereit. Es handelt sich dabei um die 2020er-CVE-Nummern 16911, 16915, 16923, 16947, 16951, 16952, 16967, 16968, 16891, 16898 und 17003. Die Links zu den Advisories finden sich in den Release Notes. (ubi)

Quelle IT Magazin