Microsoft-Dezember-Patchday behebt 20 kritische Lecks

Martin Schindler,

Vor allem die beiden Microsoft-Browser weisen viele und schwere Sicherheitslecks auf.

Microsoft behebt mit dem Dezember-Patchday insgesamt 34 Sicherheitslecks. 20 dieser Lecks sind kritisch. Aktualisierungen gibt es für Internet Explorer, Edge, Windows, Office, Exchange Server und die Microsoft Malware Protection Engine.

windows-jeans-patch-thumb

Microsoft Edge für Windows 10, Internet Explorer 11 für Windows 10, 8.1, 8.1 RT und 7, Internet Explorer 10 für Windows Server 2012 und Internet Explorer 9 für Windows Server 2008 sind die betroffenen Versionen. Aber auch Windows 7, 8.1, 10, Server 2008, 2012 und 2012 R2 sowie Office 2010, 2013, 2016, Office für Mac 2016, SharePoint Enterprise Server 2016, Exchange Server 2013 und 2016 sind ebenso anfällig.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Jetzt herunterladen »

Vor allem die Lecks in den Microsoft-Browsern haben in diesem Monat besonderes Gewicht. 70 Prozent der 34 Anfälligkeiten steckten in Internet Explorer und Edge, die Mehrzahl davon wird als kritisch bewertet. “Wenn ein Nutzer mit einer ungepatchten Version von Internet Explorer oder Edge surft, könnte ein Angreifer beliebigen Code ausführen”, schreibt Greg Wiseman vom Sicherheitsanbieter Rapid7 in einem Blog. “Sollte der Nutzer Administratorrechte haben, könnte der Angreifer die vollständige Kontrolle über ein System übernehmen.”

Darüber hinaus liefert Microsoft erneut das schon in der vergangenen Woche veröffentlichte Update für die Microsoft Malware Protection Engine aus. Es beseitigt zwei kritische Anfälligkeiten, die eine Remotecodeausführung ermöglichen. Sie betreffen auch Exchange Server, falls Routing und Fernzugriff aktiviert wurden.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

zum Webinar »

Neben Microsoft nutzte auch Adobe den zweiten Dienstag des Monats, um ein Sicherheitsupdate herauszugeben. Es steht für Flash Player zur Verfügung und enthält einen Fix für eine als moderat bewertete Anfälligkeit. Sie steckt in Flash Player 27.0.0.187 und früher für Windows, Mac Os X und Linux sowie die in Chrome, Edge und Internet Explorer 11 integrierten Plug-ins. Ein Angreifer kann unter Umständen die globalen Einstellungen des Flash Player zurücksetzen. Nutzer sollten auf die aktuelle Version 28.0.0.126 umsteigen, die Adobe über die Update-Funktion des Flash Player oder seine Website verteilt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.