Microsoft hat nun damit begonnen, entsprechende Sicherheitsupdates für ihre Betriebssysteme auszurollen. Vom monatlichen Patch-Day profitieren auch die Betriebssysteme Windows 7 und 8.1.
Wer das Betriebssystem von Microsoft in Verwendung hat und das mindestens Windows 7 oder höher, sollte mal einen Blick in die Windows Update werfen. Denn seitens Microsoft hat man nun damit begonnen, die allmonatlichen Patch-Day-Updates auszurollen.
Hier sind so einige Sicherheitsaktualisierungen mit dabei, sowie kumulative Updates für den Internet Explorer. Auch der Adobe Flashplayer erhält hier wieder entsprechendes Updates, um diverse Lücken zu schließen.
Edge:
Für den Microsoft Egde werden insgesamt 24 Sicherheitslücken mit der aktuellen Update-Welle geschlossen, wovon 16 von Microsoft als kritisch einstuft. Viele dieser Lücken betreffen die Script Engine, also das Javascript.
Flash Player:
Im Internet Explorer ab Windows 8 und in dem aktuellen Microsoft Edge ist der integrierte Flash Player von fünf kritischen Sicherheitslücken betroffen. Daher sollte man unbedingt darauf achten, dass man die aktuelle Version 27.0.0.187 verwendet.
Internet Explorer:
Für den Internet Explorer 9 bis 11 gibt es kumulative Sicherheitsupdates, wo insgesamt 12 Schwachstellen geschlossen werden, wovon acht als kritisch eingestuft wurden und sechs davon die Script Engine betrifft.
Office:
Für das Microsoft Office werden insgesamt sechs Schwachstellen geschlossen, wovon keine als kritisch eingestuft wurden. Eine Lücke davon betrifft Excel (CVE-2017–11877) und ermöglicht entsprechende Dokumente aus E‑Mail-Anhängen mit aktivierten Makros zu öffnen
Eine andere Sicherheitslücke betrifft den Project Server und vergibt unter Umständen angemeldete Benutzer höhere Rechte. Dies kann ein Angreifer ausnutzen und beispielsweise mit einer schädlichen Webseite auf die eigenen Dokumente zugreifen.
Abgesehen davon gibt es noch ein Update namens „ADV170020”, auf das nicht näher eingegangen wurde. Hier sollen bei den Office-Versionen 2010 bis 2016 zusätzliche Sicherheitsmaßnahmen implementiert worden sein.
Windows:
Von Windows 7, über Windows 8.1 und Windows 10 hinweg (inklusive den Server-Versionen) gibt es insgesamt 18 Sicherheitslücken. Eine davon betrifft den Device Guard (CVE-2017–11830) bei Windows 10 und den Windows Server 2016, wovon auch das Fall Creators Update (Version 1709) betroffen ist. Mit dieser Lücke können Angreifer nicht signierte Treiber ausführen, was eigentlich der Device Guard verhindern sollte.
In der Web Application Framework von Microsoft ASP.NET werden insgesamt drei Schwachstellen behoben, wovon bereits schon in der Vergangenheit zwei an die Öffentlichkeit gelangten.