Patchday für Windows, Office & Co

Die 19 kritischen Sicherheitslücken verteilen sich – neben den üblichen Windows-Versionen – auch auf verschiedene andere Produkte. Darunter Office, Exchange und sogar die HoloLense AR. Wie immer ist es ratsam, die Sicherheitsupdates so schnell wie möglich einzuspielen und das System anschließend neuzustarten, da insbesondere seit Veröffentlichung der Patches selbst bzw. der Infos dazu, jedes ungepatchte System quasi auf dem Präsentierteller liegt.

Die meisten Lücken wurden in den hauseigenen Browsern (Edge und Internet Explorer) behoben. In Anbetracht des derzeit sehr heißen Themas Erpressungstrojaner ist aber auch die behobene Lücke im SMB-Protokoll, das für den Windows Suchdienst und Dateifreigaben zuständig ist, besonders bemerkenswert. Am ungewöhnlichsten hingegen ist die Lücke im WLAN-Teil der HoloLense-Brille, die durch manipulierte WLAN-Pakete gekapert werden kann (CVE-2017-8584).

Microsoft hält sich bezüglich der Änderungen relativ bedeckt aber immerhin nicht völlig. Einige Informationen werden neugierigen Nutzern hier bereit gestellt. Wer ausführlichere Informationen sucht, wird aber eher bei HPs Zero Day Initiative fündig.

Ebenfalls interessant...