November-Patch: Microsoft schliesst Sicherheitslücken

Wie üblich hat Microsoft pünktlich zum monatlichen Patchday ein Sicherheitsupdate für seine Produkte veröffentlicht. Dabei wurden insgesamt mehrere Dutzend Lücken erkannt und repariert. Betroffen waren die Browser Internet Explorer und Microsoft Edge sowie Windows, Microsoft Office (Office Service und Web Apps), ASP.NET Core und .NET Core und Chakra Core.

Besonders heikel waren die Probleme in den beiden Browsern Edge und Internet Explorer sowie jene in der Scripting Engine. Surfte der Nutzer eine eigens dafür präparierte Webseite an, bestand für Hacker dank der Fehler die Möglichkeit, Schadcode auf den Rechner des Opfers zu spielen.

Excel bot derweil eine Hacking-Möglichkeit via Makros. Diese hatte zur Ursache, dass sich das Ausführen dieser Scripts nicht sicher deaktivieren liess. Gelingt es Hackern, eine Tabelle mit Makros auf den Rechner des Opfers zu platzieren, sollte Excel diesen Vorgang Erkennen und die Öffnung verhindern. Dies war jedoch nicht immer der Fall. Auf diese Weise kann Malware auf den Rechner der Opfer gelangen.

Eine weitere Sicherheitslücke befand sich in Microsofts Device Guard, einer Featuregruppe, über die Unternehmen festlegen können, welche Software Codes auf einem Client ausführen darf. Das Sicherheitsleck erlaubte es Cyberkriminellen, das Programm dazu bringen einer unsignierten Datei zu vertrauen.

Wie üblich liefert Microsoft auch Sicherheitsupdates von Adobe aus. Adobes Probleme, in erster Linie Flash, wurden allesamt als kritisch eingestuft.