Es war wieder Patchday im Hause Microsoft und quer durch die Welt wurden die Rechner wieder mit Updates und Bugfixes versorgt. Ingesamt 75 Schwachstellen wurden im November angegangen, bei 13 Schwachstellen drohten dabei teils kritische Konsequenzen in Bezug auf Remotecodeausführung. Angreifer könnten auf betroffenen Systemen also schädliche Programme einschleusen und ausführen. Besonders betroffen war die Virtualisierungslösung Hyper-V (CVE-2019-1389, CVE-2019-139, CVE-2019-1398, CVE-2019-0721).
Ein kumulatives Update (CVE-2019-1373) korrigiert, wie Exchange Server 2013, 2016 und 2019 Metadaten serialisieren.
Aktualisierungen erhielten auch der Internet Explorer und der Edge-Browser.
Betreiber eines Microsoft SharePoint Server 2019 sollten Empfehlungen zum CVE-2019-1442 prüfen, die Angreifern eine Phishing-Attacke ermöglicht.
