Wie an jedem zweiten Dienstag im Monat hat Microsoft an seinem November-Patchday Sicherheitsupdates für insgesamt 62 zum Teil kritische Probleme in Windows, Internet Explorer, Edge, Office, Skype for Business, Dynamics 365 und PowerShell Core herausgegeben. Dazu gehört auch eine Zero-Day-Lücke, die schon aktiv von mehreren Hackergruppen ausgenutzt wird.

Diese Schwachstelle mit der Kennung CVE-2018-8589 hatten die Kaspersky Lab aufgedeckt. Laut Microsoft erlaubt sie eine nicht autorisierte Ausweitung der Benutzerrechte. Der Bug an sich ist eher harmlos. Wenn er aber mit einem Exploit kombiniert wird, der die Remotecodeausführung erlaubt, könnten Angreifer dabei ihren Schadcode mit höheren Rechten versehen, als es nur der angemeldete Nutzer erlaubt, um die komplette Kontrolle über einen Rechner zu gewinnen.

Fehler tritt nur bei Windows 7 und Windows 2008 auf

Nach Angeben von Kaspersky sind nur Windows 7 und Windows Server 2008 für diese Lücke anfällig. Microsoft soll den Fehler, der im Treiber Win32k.sys steckt, seit Ende Oktober kennen. „Der Exploit wurde bei mehreren Angriffen benutzt, vor allem im Mittleren Osten. Ziel waren ausschließlich 32-Bit-Versionen von Windows 7“, ließen die Kaspersky Labs dazu wissen.

Noch ungepatcht bleibt eine andere, auch seit Ende Oktober bekannte Zero-Day-Lücke in der Funktion Microsoft Data Sharing. Angreifer können auch diese Anfälligkeit verwenden, um ihre Benutzerrechte auszuweiten. Der Beispielcode des Entdeckers der Anfälligkeit soll in der Lage sein, Dateien zu löschen, für die man eigentlich höhere Benutzerrechte braucht.

Anleitung für BitLocker mit SSDs

Mit den Patches stellt Microsoft eine Anleitung zur Verfügung, die erklärt, wie die Verschlüsselungsfunktion BitLocker mit Solid State Drives genutzt werden sollte.

Damit reagiert das Unternehmen reagiert Untersuchungen niederländischer Sicherheitsforscher, die es geschafft hatten, bei bestimmten SSDs die Microsoft-Verschlüsselung einfach zu umgehen.

Von den insgesamt 62 Schwachstellen des November-Patchdays stuft Microsoft 12 als kritisch ein. Dazu gehören unter anderem die Microsoft Graphics Component, die Chakra Scripting Engine, die im Browser Edge steckt, sowie die VBScript Engine von Windows und Windows Server (in allen unterstützten Versionen).

Wie jeden Monat werden die Updates über die integrierte Update-Funktion von Windows verteilt. Für die Benutzer von Windows 10 stehen neue kumulative Updates bereit – darunter auch für das Oktober-2018-Update, das Nutzer nun wieder manuell über Windows Update installierten können