Patch Day November mit Updates gegen 58 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 58 neue Schwachstellen beseitigen sollen. Drei der Lücken stuft Microsoft als kritisch ein, die übrigen als hohes Risiko.
Drei Windows-Lücken werden bereits für Angriffe ausgenutzt (0-Day-Lücken), zwei Schwachstellen in ASP.NET und Office waren bereits vorab öffentlich bekannt. Die schwerste Windows-Lücke (CVSS 9.8) in diesem Monat ist
CVE-2023-36397 – RCE in Windows Pragmatic General Multicast (PGM). Die Zahl davon betroffener Rechner (PGM Server) dürfte jedoch recht überschaubar sein.
Für seine Office-Produkte hat Microsoft Updates gegen fünf Schwachstellen veröffentlicht, drei davon sind RCE-Lücken. In Exchange Server werden vier Lücken
gestopft: eine RCE-Schwachstelle und drei Spoofing-Lücken.
Adobe hat heute 14 Security Bulletins veröffentlicht, in denen 76 Schwachstellen dokumentiert sind, darunter kritische Lücken in Acrobat Reader, Photoshop und ColdFusion.
↗
Microsoft Leitfaden für Sicherheitsupdates
/
|
↗ZDI Blog
|
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
vorheriger Monat→
Oktober 2023
Patch Day Oktober mit Updates gegen mehr als 100 Sicherheitslücken