Wie an jedem zweiten Dienstag im Monat, wurden auch am gestrigen Dienstagabend aus Redmond der Microsoft Patchday November ausgerollt. Neben den umfassenden monatlichen Rollups wurden u.a. ein kumulatives Update für Windows 10 (KB4048956) bereitgestellt.
Insgesamt werden von Microsoft 53 Sicherheitslücken geschlossen, davon werden 20 Lecks als kritisch eingestuft.
Updates und Rollups: Die Sicherheits-Updates schliessen Sicherheitslecks übergreifend über alle Windows-Versionen, die Browser Internet Explorer und Microsoft Edge, Microsoft Office und Microsoft Office Services, Web Apps, ASP.NET Core, .NET Core und Chakra Core sowie den Adobe Flash Player.
Zeitnahe Updates werden empfohlen! Viele Sicherheitslücken werden geschlossen, die bereits von potenziellen Angreifern ausgenutzt werden.
So werden z.B. Schwachstellen in den Microsoft-Browsern als kritisch eingestuft. Es genügt, dass der Nutzer mit dem Browser eine von Kriminellen präparierte Seite besucht, um sich Schadcode auf das System zu laden. Weitere Sicherheitslücken betreffen Einfallstore, die sogenannte „Remote Code Execution“- Angriffe ermöglichen. Dabei können Angreifer aus der Ferne Programmcode ausführen und mitunter das komplette System übernehmen.
Zum aktuellen Patchday erhalten alle Windows 10 Nutzer auch das kumulative Update KB4048956, welches u.a. zahlreiche Fehler in den Browsern Internet Explorer und Microsoft Edge, Microsoft Scripting Engine, Windows-Kernel, Microsoft-Grafikkomponente, Windows-Suchkomponente, Windows Media Player flickt und das System auf die OS Build 10240.17643 hebt. Zudem stellt Microsoft das aktuelle Sicherheitsupdate für Adobes Flash bereit.
Das kumulative Update KB4048956 für Windows 10 enthält ausschließlich Verbesserungen und Korrekturen:
- Problem behoben, bei dem Roaming-Benutzerprofil aktivierte Accounts die Ordner appdata local und locallow zeitweilig mit dem Profilserver synchronisierten. Nebeneffekte umfassen eine erhöhte Profilgröße, die bei voller Festplattenbelegung zu Anmeldefehlern führen kann. Weitere Symptome sind erhöhte Netzwerkbandbreite und Anmelde- oder Abmeldeverzögerungen auf Domänencomputern.
- Problem behoben, bei dem Anwendungen, die auf dem Microsoft JET-Datenbankmodul (Microsoft Access 2007 und älteren oder Nicht-Microsoft-Anwendungen) basieren, die beim Erstellen oder Öffnen von Microsoft Excel-XLS-Dateien fehlschlagen. Die Fehlermeldung lautet: “Unerwarteter Fehler vom externen Datenbanktreiber (1). (Microsoft JET-Datenbankmodul)”.
- Problem behoben, bei dem der Zugriff auf das Trusted Platform Module (TPM) für administrative Vorgänge nicht auf administrative Benutzer beschränkt ist.
- Problem behoben, bei dem die virtuelle Smartcard die Schwachstelle der Trusted Platform Module (TPM) nicht richtig bewertet.
- Problem behoben, bei dem Entschlüsseln oder Verschlüsseln eines Laufwerks durch BitLocker, die mit dem Verschlüsselungs-Dateisystem (EFS) geschützt sind.
- Problem behoben, das dazu führte, dass SharePoint-Online-Sites in Internet Explorer nicht mehr funktionierten.
- Ein Absturz im Internet Explorer wurde behoben, der bei Computern mit großen Schriftgrößeneinstellungen auftrat.
- Sicherheitsupdates für Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows-Kernel, Windows-Kernel-Modus-Treiber, Microsoft-Grafikkomponente, Microsoft Windows-Suchkomponente und Windows Media Player.
Weiterhin versucht Microsoft alle auf das aktuelle Windows 10 Fall Creators Update zu bringen und hebt damit die Version auf 15063.726 bzw. 15063.728 (je nach Gerät). Das vollständige Changelog finden Sie auf Microsofts Support-Seite.
Microsoft gibt außerdem bekannt, dass der Support für Windows 10 (Version 1511) um sechs Monate bis April 2018 verlängert wird, dies gilt allerdings nur für die Editionen Enterprise und Education.
Microsoft stellt zudem das aktuelle Sicherheitsupdate für Adobes Flash bereit.
Bitte beachten Sie: Die Updates stehen seit Dienstagabend zum Download für alle gängigen Systeme bereit. Wir empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über den Security Update Guide beziehen. Derzeit sind keine Probleme mit den Updates bekannt.