Microsoft hat Sicherheitsupdates fr Edge, Internet Explorer, Office, Outlook und Windows verffentlicht. Damit schlieen sie insgesamt 62 Schwachstellen im Oktober, von denen 27 als kritisch und 35 als wichtig gelten. Eine Lcke nutzen Angreifer derzeit aktiv aus. Wer Microsoft-Software im Einsatz hat, sollte prfen, ob die Aktualisierungen bereits via Windows Update installiert wurden.

Bekannte Lcken
Gegenwrtig haben Angreifer die mit dem Bedrohungsgrad "wichtig" eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826 im Fokus. Fr einen erfolgreichen bergriff msste ein Angreifer einem Opfer ein prpariertes Word-Dokument unterjubeln. Wird dieses geffnet, kann der Angreifer Code mit den Nutzerrechten des Opfers ausfhren und den Computer bernehmen, warnt Microsoft. Zwei weitere als wichtig eingestufte Sicherheitslcken in SharePoint und dem Subsystem fr Linux sind ebenfalls schon lnger publik. Derzeit gibt es Microsoft zufolge aber noch keinen Exploit.

19 kritische Lcken klaffen in der Scripting Engine von Edge und Internet Explorer. Dabei soll der Besuch einer manipulierten Webseite ausreichen, um Computer zu kompromittieren. Auch diverse Schwachstellen in Microsoft Graphics und Windows Search knnten zu Remote Code Execution fhren

Schwache Schlssel fr Bitlocker & Co.
Neben den Lcken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul knnte schwache Schlssel erzeugen, die dann etwa bei der Festplattenverschlsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.
Quelle & weitere Informationen : https://www.heise.de/security/meldun...e-3856512.html