Überblick über das Sicherheits-Update November 2024
Adobe und Microsoft haben ihre regelmäßigen Updates für November 2024 veröffentlicht. Adobe veröffentlichte acht Patches, um 48 CVEs in verschiedenen Produkten zu beheben, darunter Adobe Bridge, Audition, After Effects und Photoshop. Die größte Behebung betrifft Substance 3D Painter mit 22 kritischen und wichtigen CVEs. Keines der von Adobe dieses Monat behobenen Bugs ist zum Zeitpunkt der Veröffentlichung als öffentlich bekannt oder aktiv angegriffen gelistet.Microsoft veröffentlichte 89 neue CVEs in Windows und Windows-Komponenten, Office und Office-Komponenten, Azure und anderen Produkten. Vier der Patches sind als kritisch, 84 als wichtig und einer als moderat eingeschätzt. Microsoft listet drei dieser CVEs als öffentlich bekannt, es wird jedoch berichtet, dass tatsächlich fünf öffentlich bekannt sind. Zwei CVEs sind zum Zeitpunkt der Veröffentlichung im Wilden aktiv.Die CVEs, die im Wilden aktiv sind, umfassen eine NTLM-Hash-Disclosure-Spoofing-Schwachstelle und eine Windows Task Scheduler-Elevation-of-Privilege-Schwachstelle. Andere bemerkenswerte CVEs sind eine Windows-Kerberos-Fernausführung-Schwachstelle, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, Code auf einem betroffenen System auszuführen, und eine .NET- und Visual-Studio-Fernausführung-Schwachstelle, die es Angreifern ermöglicht, Code durch Senden einer speziell gestalteten Anfrage an eine betroffene .NET-Webanwendung auszuführen.Microsoft veröffentlichte auch Patches für verschiedene andere Produkte, darunter Azure, SQL Server und Visual Studio. Das Unternehmen hat insgesamt 949 CVEs bislang im Jahr 2024 behoben, was 2024 zu ihrem zweitgrößten Jahr für Behebungen macht. Benutzer werden dringend empfohlen, die Updates so schnell wie möglich zu testen und zu deployen, um sich vor möglichen Angriffen zu schützen.