Microsoft hat Updates für Windows, Internet Explorer und Edge-Browser, Microsoft Office und Office 365, Exchange Server, ChakraCore, Secure Boot, Visual Studio und Azure Stack veröffentlicht. Insgesamt hat Microsoft an diesem Patch Tuesday 75 Schwachstellen behoben, darunter eine Zero-Day IE- (CVE-2019-1429) und eine Excel-Schwachstelle (CVE-2019-1457). Patch Tuesday offenbart kritische Sicherheitslücke beim Internet Explorer Der Internet Explorer steht an diesem Patch Tuesday wieder ganz oben auf der Patch-Liste. Hier wurde eine kritische Sicherheitslücke (CVE-2019-1429) behoben, die es Hackern ermöglicht aus der Distanz beliebigen Code im Kontext des aktuellen Benutzers ausführen. Die Schwachstelle gewährt allerdings nur gleichberechtigten Zugriff auf den aktiven Benutzerbereich. Mit einer differenzierten und ordnungsgemäßen Berechtigungsverwaltung erschweren Sie es Angreifern, die volle Kontrolle über das System zu übernehmen. Cyberkriminelle könnten eine Website oder ein ActiveX-Steuerelement, das mit "sicher zur Initialisierung" gekennzeichnet ist, in eine Anwendung oder ein Office-Dokument einbetten, das die IE-Rendering-Engine hostet. Sicherheitsschulungen zu gängigen Phishing- und anderen benutzerorientierten Angriffsmethoden reduzieren das Risiko einer Ausnutzung dieser Schwachstelle. Da solche Angriffe bereits stattfinden, sollten Sie den Patch umgehend installieren. Dieser behebt die Schwachstelle vollständig. Noch ein Browser-Update zum Patch Tuesday: Google Chrome Das Aufregendste außerhalb von Microsoft ist bei diesem Patch Tuesday eindeutig das jüngste Google Chrome Zero-Day Update (CVE-2019-13720). In letzter Zeit scheinen Exploits bei Browsern im Trend zu sein. Im September gab es bereits einen Internet Explorer Zero-Day (CVE-2019-1367), gefolgt von einem Google

Chrome Zero-Day, der am 1. November veröffentlicht wurde sowie den oben genannten IE Zero-Day (CVE-2019-1429). Also nutzen Sie den Patch Tuesday, um Ihre Browser auf den neuesten Stand zu bringen! Das Chrome-Update (78.0.3904.87) behebt zwei Schwachstellen, von denen eine die bereits erwähnte CVE-2019-13720 ist. Bei dieser Schwachstelle handelt es sich um eine nachträgliche Ausnutzung der Speicherbeschädigung, die es einem Angreifer ermöglicht, bösartigen Code auszuführen – ähnlich wie beim Internet Explorer. Excel-Schwachstelle zum Patch Tuesday entdeckt Von den Browsern kommen wir nun zu den Tabellen. Microsoft hat die bereits bekannte Schwachstelle (CVE-2019-1457) in Excel behoben, mit der sich Sicherheitsfunktionen umgehen lassen. Ein Angreifer kann dadurch recht einfach ein Control in Excel-Arbeitsblätter einbetten, um ein Makro auszuführen. Noch gibt es keinen bekannten Fall, dass diese Schwachstelle ausgenutzt wird. Allerdings dürften aufgrund der Veröffentlichung der CVE Exploits in Entwicklung sein. Also dringend patchen! Adobe hat an diesem Patch Tuesday Prio 3 Adobe hat Sicherheitsupdates für Animate CC, Illustrator CC, Media Encoder und Bridge CC veröffentlicht, die insgesamt 11 Schwachstellen beheben. Alle sind mit Priorität 3 eingestuft. Microsoft Servicing Stack Updates Wenn Sie unseren Beitrag zum Oktober Patch Tuesday gelesen haben, erinnern Sie sich bestimmt an die breite Veröffentlichung von Microsoft Servicing Stack Updates (SSU). Gut, denn für November gibt es aktualisierte SSUs für alle Versionen außer Windows 10 1703. Wie bereits berichtet, werden die Update-Dienste unter Windows irgendwann zur Grund-Voraussetzung für zukünftige Updates auf den jeweiligen Systemen. Microsoft veröffentlicht die SSU in der Regel mindestens alle paar Monate, bevor die Änderungen vollständig in Kraft treten. Erwägen Sie, diesen Monat einen konservativen Ansatz zu wählen. Wir empfehlen: Machen Sie einige einfache Tests und sehen Sie, was im Dezember passiert, bevor Sie es mit ihrem SSU-Rollout übertreiben. Diese Termine sollten Sie sich zum Patch Tuesday vormerken Es gibt einige Windows-Endtermine, die Sie sowohl für diesen Monat als auch für Januar im Hinterkopf behalten sollten. Wenn Sie weiterhin mit Windows 7 oder Server 2008/2008 R2 arbeiten wollen, sollten Sie auch einige zusätzliche Details aus dem Microsoft Blogbeitrag vom 17. Oktober beachten. Dieser erklärt Ihnen, wie Sie Zugang zum verlängerten Support erhalten und sicherstellen, dass Ihre Systeme darauf vorbereitet sind. Windows 10 Branch 1803 in den Versionen Home, Pro und Pro für Workstations hat zum November Patch Tuesday sein letztes Sicherheitsupdate erhalten. Falls Sie mit Enterprise und Education Editionen arbeiten, haben Sie noch bis zum 10. November 2020 Zeit für den Übergang. Das nächste Windows-Enddatum ist dann der 8. Januar, wenn Windows 7 und Server 2008 und 2008 R2 ihr unvermeidliches Ende erreichen. Oder ist das etwa doch nicht das Ende? Für einige Fälle gibt es tatsächlich die

Möglichkeit, Updates für diese Plattformen gegen Gebühr oder sogar kostenlos durchzuführen. Lesen Sie die Details auch hier im Microsoft Blogbeitrag vom 17. Oktober. Darin erfahren Sie, wie Sie erweiterte Sicherheitsupdates für berechtigte Windows-Geräte erhalten. Haben Sie dies alles erledigt, können Sie beruhigt ins Weihnachtsshopping starten – zumindest bis zum letzten Patch Tuesday des Jahres im Dezember.