Die Patches schließen diesmal 80 verschiedene Sicherheitslücken, von denen der Hersteller 25 als kritisch einstuft. Besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Schwachstelle im Bluetooth-Treiber von Windows (CVE-2017-8628).
Die FinFisher/FinSpy-Lücke ist jetzt dicht
Im Bericht über die Entdeckung der .NET-Lücke vermutet FireEye, dass auch andere Angreifer diese Schwachstelle ausgenutzt haben könnten. FireEye hat so eine Attacke auf die .NET-Lücke zum ersten Mal im Juli entdeckt.
Bluetooth-Angriffe auf Windows‘ Bluetooth-Implementierung
Außerdem hat Microsoft Lücken im Bluetooth-Treiber von Windows dicht gemacht, die mit einer Ansammlung aus Sicherheitslücken zusammenhängen, die die Entdecker von der Sicherheitsfirma Armis als BlueBorn bezeichnet werden. Über die Lücken im Windows-Treiber könnte ein Angreifer den Netzwerk-Traffic des angegriffenen Gerätes über sein eigenes System umleiten und so als Man-in-the-Middle ausspionieren können.
Zusatzinformationen zu den September-Patches
Weitere Informationen über die gepatchten Sicherheitslücken stellt Microsoft im Security Update Guide bereit – wenn auch nicht besonders übersichtlich. Eine wesentlich besser aufbereitete Liste finden Sie beispielsweise im Patchday-Blog-Artikel von HPs Zero Day Initiative.