Microsoft hat ganz aktuell Sicherheitsupdates für Windows, aber auch für Dynamics 365, Edge, ChakraCore, Internet Explorer, Office (nebst Services und Web-Apps), SQL Server Management Studio, den Update-Assistenten sowie verschiedene Open-Source-Software veröffentlicht. Auch ein Servicing Stack Update (SSU) ist verfügbar. Damit sicherte das Unternehmen seine Produkte gegen insgesamt 59 Sicherheitslücken ab. Nutzer sollten nun die entsprechenden Aktualisierungen installieren, sofern es nicht ohnehin automatisch passiert.
Kritische Sicherheitslücken
Die geschlossenen Sicherheitslücken betreffen hauptsächlich Azure App Service (CVE-2019-1372), die im Edge-Browser verwendete Chakra Scripting Engine (CVE-2019-1307, CVE-2019-1308, CVE-2019-1335, CVE-2019-1366), Remote Desktop Client (CVE-2019-1333) und VBScript (CVE-2019-1060, CVE-2019-1238, CVE-2019-1239).
Diese Systeme lassen sich aus der Ferne angreifen, unter anderem können Zugriffsrechte erweitert werden. Gleiches gilt für die Mängel in Edges Scripting-Engine: Besucht der User eine präparierte Website, können via Exploits Zugriffsrechte abgefangen und für beliebige Codes missbraucht werden.
Weiterführende Links
Hier gehts zur kompletten News
Release-Notes zu den Oktober-Updates
Eine vollständige Übersicht über sämtliche Updates finden Nutzer in Microsofts Security Update Guide
Mehr zum Thema Datensicherheit