Au-Ja! Microsoft hat im Oktober 103 Schwachstellen gestopft, darunter eine 0-Day-Lücke

[P3D-Bot]

Microsoft hat am gestrigen Oktober-Patchday 103 Sicherheitslücken in Windows, Office, WordPad, den Active Directory Domain Services, Azure samt DevOps, SDK und Echtzeitbetriebssystem, der C++-Vorlagenbibliothek für Windows Runtime, dem Client-Server-Runtime-Subsystem (CSRSS), dem Common Data Model SDK, Dynamics, dem Exchange Server, QUIC, dem WDAC OLE DB-Anbieter für SQL, der Grafikkomponente, Skype for Business und dem SQL Server geschlossen. Im Falle eines Datenlecks in WordPad (CVE-2023-36563) wurde eine eine Ausnutzung der Sicherheitslücke erkannt, es handelt sich somit um eine 0-Day-Lücke. Hinzu kommen zwei Fehler in Drittanbieter-Software: Eine Typenverwirrung in der V8-Javascript-Engine vom Chromium (CVE-2023-5346), dem Unterbau des Webbrowsers Edge, und eine 0-Day-Lücke im HTTP /2-Protokoll (CVE-2023-44487).

Weiterlesen...