Microsoft Patchday November 2020 Microsoft schließt 112 Sicherheitslücken zum vorletzten Patchday 2020

Autor / Redakteur: Thomas Joos / Peter Schmitz |

Die Anzahl an geschlossenen Sicherheitslücken ist auch im November 2020 wieder sehr hoch. 17 kritische und 93 wichtige zeigen, wie notwendig es ist, sich monatlich mit dem Patchday von Microsoft zu beschäftigen.

Anbieter zum Thema

Zum Patchday im November 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in Windows 10 und Windows Server, liefert aber weniger Informationen.
Zum Patchday im November 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in Windows 10 und Windows Server, liefert aber weniger Informationen.
(Logo: Microsoft)

Der Trend in den letzten Monaten zeigt deutlich, dass Microsoft extrem aktiv ist, was das Schließen von Sicherheitslücken in seinen Produkten betrifft. Auch im November werden wieder sehr viele Lücken geschlossen, darunter eine Lücke die öffentlich bekannt ist und bereits für Angriffe genutzt wird (CVE-2020-17087). Microsoft will in Zukunft weniger Informationen veröffentlichen, was die Auswirkungen der Lücken sind, die geschlossen wurden. Das soll verhindern, dass Malware-Programmierer dieses Wissen für sich nutzen können.

Administratoren und Verantwortliche sollten sich mit dem Patchday von Microsoft monatlich beschäftigen, da in den meisten Fällen viele wichtige und kritische Lücken in den verschiedenen Produkten geschlossen werden. Es ist auch zur Normalität geworden, dass brandneue Versionen wie Windows 10 20H2 ebenfalls abgesichert werden. Alle Updates sind auf der Seite „November 2020 Security Updates“ zu finden. Im November werden folgende Produkte abgesichert:

  • Microsoft Windows (auch Windows Server)
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • ChakraCore
  • Microsoft Exchange Server
  • Microsoft Dynamics
  • Microsoft Windows Codecs Library
  • Azure Sphere
  • Windows Defender
  • Microsoft Teams
  • Azure SDK
  • Azure DevOps
  • Visual Studio
WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

Remote-Code-Ausführung in Windows 10 und Windows Server 2016/2019 - CVE 2020 17087 und CVE-2020-17051

Im Grunde genommen werden jeden Monat Lücken geschlossen, mit denen Angreifer aus der Ferne nahezu unbegrenzt Programmcode auf Windows-PCs und Servern ausführen können. Auch in diesem Monat schließt Microsoft mehrerer solche Lücken. Davon betroffen sind alle Windows-Versionen, bis hin zu Windows 10 und Windows Server 2019. Besonders betroffen sind Computer auf denen eine ungepatchte Version von Google Chrome installiert ist. Hier wird eine Sicherheitslücke in Chrome und in Windows genutzt. Sinnvoll hier ist also auch eine Aktualisierung von Google Chrome.

Bei der zweiten Lücke handelt es sich um ein Sicherheitsproblem im Network File System (NFS), wenn dieses auf Windows installiert wurde. Auch diese ermöglicht eine Remote-Code-Ausführung.

Bei der Lücke CVE-2020-17040 erfolgt zwar generell keine Remote-Code-Ausführung, allerdings handelt es sich dabei um eine Lücke in Hyper-V. Davon können also Hosts und alle VMs betroffen sein.

33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

Sicherheitslücke auf Exchange Server 2013/2016/2019 - CVE-2020-17084

Auf für alle noch unterstützten Exchange-Versionen wird eine Lücke (CVE-2020-17084) geschlossen, mit der Code remote ausgeführt werden kann. Microsoft gibt keine näheren Informationen bekannt, wie die Lücke ausgenutzt werden kann. Da der Patch aber als wichtig eingestuft wird, sollte möglichst schnell eine Aktualisierung stattfinden.

(ID:46975069)