Microsoft verteilt zum Jahresausgang ein richtig großes Update-Paket für Windows, Office, Edge und weitere Tools. Allein die kumulativen Aktualisierungen für Windows 10 umfassen Varianten für die OS-Versionen
1607 (Anniversary Update) ,
1703 (Creators Update) und
1709 (Fall Creators Update). Hinzu kommen Updates für die Unternehmenslösungen Windows Server, Exchange und Sharepoint. Die Patches beheben zahlreiche Sicherheitslücken, von denen einige als kritisch eingestuft sind. Entsprechend empfiehlt das
Bundesamt für Sicherheit in der Informationstechnik (BSI), die Updates möglichst zeitnah aufzuspielen.
Unter anderem ermöglichen die Fehler entfernten Angreifern, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Besonders gravierend ist dies, wenn die Zugriffsrechte von Administratoren übernommen werden, da hierdurch praktisch ein vollständiger Systemzugriff gegeben ist. Darüber hinaus können erfolgreiche Angriffe ferner für das Ausspähen kritischer Daten sowie für das Provozieren von Systemabstürzen ausgenutzt werden. Auch Schutzmechanismen innerhalb von Windows lassen sich auf diese Weise umgehen und für weitere Angriffe nutzen.
Für Microsoft Office und den Exchange-Server verteilen die Redmonder zusätzliche Defense-in-Depth-Updates. Wie das BSI mitteilt, sollen diese Updates zur Härtung der Systems beitragen und damit künftige Angriffe erschweren. Besonders kritisch seien zudem die Sicherheitslücken im Internet Explorer und in Microsoft Excel, die ein Angreifer aus dem Netz zur Ausführung von Schadcode missbrauchen könne. Das Patch-Paket behebt zudem einen Fehler, der auf präparierten Webseiten das Abgreifen von Zugangspasswörtern ermöglicht.
In der Regel werden die Aktualisierungen automatisch über Windows Updates installiert. Wer die Pakete lieber manuell aufspielen möchte, findet die Update wie gehabt im
Security-TechCenter von Microsoft.