Categories: BrowserWorkspace

Microsoft-Dezember-Patchday behebt 20 kritische Lecks

Microsoft behebt mit dem Dezember-Patchday insgesamt 34 Sicherheitslecks. 20 dieser Lecks sind kritisch. Aktualisierungen gibt es für Internet Explorer, Edge, Windows, Office, Exchange Server und die Microsoft Malware Protection Engine.

Microsoft Edge für Windows 10, Internet Explorer 11 für Windows 10, 8.1, 8.1 RT und 7, Internet Explorer 10 für Windows Server 2012 und Internet Explorer 9 für Windows Server 2008 sind die betroffenen Versionen. Aber auch Windows 7, 8.1, 10, Server 2008, 2012 und 2012 R2 sowie Office 2010, 2013, 2016, Office für Mac 2016, SharePoint Enterprise Server 2016, Exchange Server 2013 und 2016 sind ebenso anfällig.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Vor allem die Lecks in den Microsoft-Browsern haben in diesem Monat besonderes Gewicht. 70 Prozent der 34 Anfälligkeiten steckten in Internet Explorer und Edge, die Mehrzahl davon wird als kritisch bewertet. “Wenn ein Nutzer mit einer ungepatchten Version von Internet Explorer oder Edge surft, könnte ein Angreifer beliebigen Code ausführen”, schreibt Greg Wiseman vom Sicherheitsanbieter Rapid7 in einem Blog. “Sollte der Nutzer Administratorrechte haben, könnte der Angreifer die vollständige Kontrolle über ein System übernehmen.”

Darüber hinaus liefert Microsoft erneut das schon in der vergangenen Woche veröffentlichte Update für die Microsoft Malware Protection Engine aus. Es beseitigt zwei kritische Anfälligkeiten, die eine Remotecodeausführung ermöglichen. Sie betreffen auch Exchange Server, falls Routing und Fernzugriff aktiviert wurden.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Neben Microsoft nutzte auch Adobe den zweiten Dienstag des Monats, um ein Sicherheitsupdate herauszugeben. Es steht für Flash Player zur Verfügung und enthält einen Fix für eine als moderat bewertete Anfälligkeit. Sie steckt in Flash Player 27.0.0.187 und früher für Windows, Mac Os X und Linux sowie die in Chrome, Edge und Internet Explorer 11 integrierten Plug-ins. Ein Angreifer kann unter Umständen die globalen Einstellungen des Flash Player zurücksetzen. Nutzer sollten auf die aktuelle Version 28.0.0.126 umsteigen, die Adobe über die Update-Funktion des Flash Player oder seine Website verteilt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

KI im Kampf gegen Wassermangel

IBM ruft zu Bewerbungen für die nächste Staffel  seines Umweltprogramms  auf / Gefragt sind IT-Lösungen…

7 Stunden ago

Microsoft erweitert Bing um AI Image Creator

Der Chatbot der Suchmaschine generiert nun Bilder aus Texteingaben. Die Funktion ist auch über den…

14 Stunden ago

Patientenabrechnung: Telekom springt für SAP in die Bresche

2027 endet das Wartungsversprechen für die Krankenhaussoftware SAP IS-H / Healthcare-Sparte der Telekom will dies…

15 Stunden ago

Zulieferer ZF erstmals mit reinem Softwareprodukt am Markt

Automotive-Lösung cubix vernetzt alle Fahrwerksysteme / Elektro-SUV Lotus Eletre geht als erstes Auto damit in…

15 Stunden ago

Industrie 4.0 steckt in der Warteschleife

Jedes zweite Unternehmen schaut zu stark auf die IoT-Kosten / Übergroße Vorsicht auch im deutschen…

16 Stunden ago

BSI: Onlineshopping oft unsicher

Bundesbehörde hat Software für den Bau von Webshops geprüft und dabei zahlreiche Schwachstellen aufgedeckt.

16 Stunden ago