Microsoft hat Sicherheitsupdates für Edge, Internet Explorer, Office, Outlook und Windows veröffentlicht. Damit schließen sie insgesamt 62 Schwachstellen im Oktober, von denen 27 als kritisch und 35 als wichtig gelten. Eine Lücke nutzen Angreifer derzeit aktiv aus. Wer Microsoft-Software im Einsatz hat, sollte prüfen, ob die Aktualisierungen bereits via Windows Update installiert wurden.

Bekannte Lücken
Gegenwärtig haben Angreifer die mit dem Bedrohungsgrad "wichtig" eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826 im Fokus. Für einen erfolgreichen Übergriff müsste ein Angreifer einem Opfer ein präpariertes Word-Dokument unterjubeln. Wird dieses geöffnet, kann der Angreifer Code mit den Nutzerrechten des Opfers ausführen und den Computer übernehmen, warnt Microsoft. Zwei weitere als wichtig eingestufte Sicherheitslücken in SharePoint und dem Subsystem für Linux sind ebenfalls schon länger publik. Derzeit gibt es Microsoft zufolge aber noch keinen Exploit.

19 kritische Lücken klaffen in der Scripting Engine von Edge und Internet Explorer. Dabei soll der Besuch einer manipulierten Webseite ausreichen, um Computer zu kompromittieren. Auch diverse Schwachstellen in Microsoft Graphics und Windows Search könnten zu Remote Code Execution führen

Schwache Schlüssel für Bitlocker & Co.
Neben den Lücken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul könnte schwache Schlüssel erzeugen, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlüssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.
Quelle & weitere Informationen : https://www.heise.de/security/meldun...e-3856512.html