Am Patchday im November kmmert sich Microsoft um mehr als 50 Sicherheitslcken und sichert unter anderem neben verschiedenen Windows-Versionen, DirectX und diverse Office-Produkte ab. Eine Lcke in Windows 7 (CVE-2018-8589) befindet sich derzeit im Visier von Angreifern. Insgesamt sind elf Lcken mit dem Bedrohungsgrad "kritisch" eingestuft.

Das Update fr die momentan ausgenutzte Schwachstelle in Windows 7, Server 2008 und Server 2008 R2 hat Microsoft in einer Warnung nur als "wichtig" markiert. Denn fr eine erfolgreiche Attacke muss ein Angreifer am System eines Opfers angemeldet sein. Die Anflligkeit liegt im Umgang von Windows mit Win32k.sys. Hakt ein Angreifer hier erfolgreich ein, soll er sich hhere Rechte aneignen knnen.

Kritische Sicherheitslcken
Der Groteil der kritischen Lcken findet sich in der Chakra Engine vom Edge Browser. Lockt ein Angreifer Opfer auf eine prparierte Website, kann er mittels einem ausgelsten Speicherfehlers Schadcode ausfhren.

Eine weitere kritische Schwachstelle (CVE-2018-8476) macht Verbindungen ber das Trivial File Transfer Protocol (TFTP) angreifbar. Das Protokoll nutzen beispielsweise Admins fr Installationen aus der Ferne. Fr einen erfolgreichen bergriff muss ein Angreifer Microsoft zufolge lediglich eine spezielle Anfrage an Windows senden. Anschlieend steht der Ausfhrung von beliebigem Code nicht mehr im Weg.

Weitere Remote-Code-Execution-Lcken gefhrden unter anderem noch Dynamics 365, VBScript Engine und Word. Das von Adobe als "wichtig" eingestufte Sicherheitsupdate fr Flash installiert sich unter Windows 8.1 und 10 fr Edge und Internet Explorer 11 automatisch.
Quelle und Informationen : https://www.heise.de/security/meldun...7-4220570.html