Gleich sechs 0-Day-Lücken hat Microsoft diesen Dienstag mit der Unterstützung des neuen Patch-Days in Exchange und Windows geschlossen. Der Patch-Day am Dienstag soll große Erfolge im Bereich der Schwachstellen-Ausbesserungen vorweisen können, denn Microsoft vermeldet, dass es gelungen ist, insgesamt die nachfolgenden Bedrohungen zu beseitigen:
- 67x Schwachstellen in diversen Systemen
- 6x 0-Day-Lücken
- Insgesamt 12x kritische Sicherheitslücken behoben
Der Patch-Day vom 8. November 2022 war in der Lage, Sicherheitslücken in Anwendungen wie Windows, Azure, Exchange und Office zu schließen. Die 67 behobenen Schwachstellen zeigen zudem, dass man weniger Ausbesserungen vornehmen musste, als dies noch im Vormonat der Fall war. Microsoft ist es mit diesem Patch-Day gelungen, nicht nur insgesamt 12x kritische Sicherheitslücken zu beseitigen, man habe auch zahlreiche Fehler mit hohen Risiken ausbessern können. Es gibt die Information, dass vier der Windows-Schwachstellen bereits für Angriffe aus dem World Wide Web genutzt wurden. Jetzt bestehe jedoch kein Risiko mehr.
Die Sicherheitslücken in Windows waren unter anderem auf 4x 0-Day-Lücken zurückzuführen. Diese Lücken werden von Microsoft folgendermaßen benannt:
- Lücke CVE-2022-41125
- CVE-2022-41091
- JScript-Lücke CVE-2022-41128
- CVE-2022-41073
40 der behobenen Probleme sollen alleine die Windows Betriebssysteme betroffen haben. Es handelt sich dabei um die Versionen Windows 8.1 und neuer.
Verbesserungen für zahlreiche Microsoft Anwendungen
Microsoft Kunden haben durch den Patch-Day vom 8. November die Chance, Verbesserungen in den Anwendungen wie Exchange, OpenSSL, Office, Windows und auch dem Edge Browser in Anspruch zu nehmen.
Die Bereitstellung der Updates vom Dienstag bieten einen erhöhten Sicherheitsfaktor für Microsoft-Kunden und sind imstande, insgesamt 67 Bedrohungen aus der Welt zu schaffen. Zu den Neuerungen gehört auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software.
