Microsoft hat zum Patch-Day im November Windows 10/11 alles Infos dazu

[Astor27]

Microsoft hat zum Patch-Day Windows 10/11 im November alle Infos dazu

• Mehr als 60 Bugs gefixt
  Im großen Monats-Paket liefert Microsoft Korrekturen gegen 67 Sicherheitslücken. Einige davon wurden bereits im Vorfeld gemeldet - hier handelte es sich um Zero-Days, bei denen zwar kein Release eines Notfall-Patches geboten schien, die Administratoren aber zumindest etwas aufmerksamer auf ihre Systeme schauen sollten.
  Eine Zero-Day-Schwachstelle betraf Desktop Window Manager (DWM) Core Library (CVE-2023-36033), die mit einem CVSS-Wert von 7,8 als wichtig eingestuft wurde. Der Angreifer benötigt hier keine Benutzerinteraktion und könnte nach erfolgreicher Ausnutzung der Schwachstelle Rechte auf Systemebene erlangen. Dieser Fehler betrifft Windows 10, Windows 11 und Windows Server 2016 und neuere Server-Editionen.
  Die zweite Windows-Zero-Day-Schwachstelle betrifft die Cloud Files Mini Filter Driver (CVE-2023-36036). Auch dieser Fehler hat einen CVSS-Wert von 7,8. Der Angreifer benötigt keine Benutzerinteraktion, um Rechte auf Systemebene zu erlangen. Die Auswirkungen auf Windows-Systeme reichen zurück bis zu Windows Server 2008 und betreffen auch die neuesten Windows-Desktop- und -Serversysteme.
  Bei der letzten Windows-Zero-Day-Schwachstelle handelt es sich um eine Sicherheitslücke in SmartScreen (CVE-2023-36025), die mit einem CVSS-Rating von 8,8 als wichtig eingestuft wird. Trotz des eigentlich überschaubaren Schweregrads sollten Administratoren die Verbreitung von Windows-Patches beschleunigen, da Angreifer die Schwachstelle aktiv ausnutzen. Auch hier sind alle Windows-Systeme inklusive der älteren Versionen betroffen. Quellen:https://winfuture.de/news,1395821.html