Jimmy Graham, Director of Product Management, AssetView bei Qualys Inc. kommentiert den Microsoft Patchday vom 12. September:
Im Rahmen des Patchdays im September gab Microsoft heute ein ziemlich umfangreiches Update-Paket heraus, das 81 Sicherheitslücken beseitigt, 38 davon in Windows. Die Updates für 27 Schwachstellen sind als kritisch eingestuft, und 39 Schwachstellen können Remotecodeausführung (RCE) ermöglichen. Laut Microsoft wurde für ein Sicherheitsleck in HoloLens bereits ein Exploit öffentlich gemacht. Was die Installation der Patches angeht, sollten Sie vorrangig die Sicherheitslücke CVE-2017-0161 schließen, die sich in NetBIOS befindet, sowohl Server als auch Workstations betrifft und die Ausführung von Schadcode aus der Ferne ermöglicht. Nutzer von Microsofts DHCP-Server sollten auch der CVE-2017-8686 hohe Priorität zuweisen. Dies gilt vor allem bei der Verwendung im Failover-Modus, aufgrund einer weiteren potenziellen RCE. Von den 26 Schwachstellen, die sowohl kritisch sind als auch Remotecodeausführung ermöglichen, befinden sich 22 in den Microsoft-Browsern. Viele von ihnen stehen mit dem Scriptingmodul im Zusammenhang und können somit sowohl Browser als auch Microsoft Office betreffen. Bei Systemen vom Typ Workstation, die E-Mail nutzen und über einen Browser auf das Internet zugreifen, sollten Sie in Betracht ziehen, den Patches für diese Schwachstellen Priorität einzuräumen. Auch Adobe hat Patches für fünf kritische Sicherheitslücken veröffentlicht. Zwei der Lücken klaffen in Flash, während die restlichen Patches für Adobe ColdFusion und RoboHelp vorgesehen sind.
Hier auch der Link zum aktuellen Blogbeitrag von Jimmy Graham: https://blog.qualys.com/laws-of-vulnerabilities/2017/09/12/september-patch-tuesday-27-critical-vulnerabilities-from-microsoft-plus-critical-adobe-patches