Categories: BrowserWorkspace

Microsoft-Dezember-Patchday behebt 20 kritische Lecks

Microsoft behebt mit dem Dezember-Patchday insgesamt 34 Sicherheitslecks. 20 dieser Lecks sind kritisch. Aktualisierungen gibt es für Internet Explorer, Edge, Windows, Office, Exchange Server und die Microsoft Malware Protection Engine.

Microsoft Edge für Windows 10, Internet Explorer 11 für Windows 10, 8.1, 8.1 RT und 7, Internet Explorer 10 für Windows Server 2012 und Internet Explorer 9 für Windows Server 2008 sind die betroffenen Versionen. Aber auch Windows 7, 8.1, 10, Server 2008, 2012 und 2012 R2 sowie Office 2010, 2013, 2016, Office für Mac 2016, SharePoint Enterprise Server 2016, Exchange Server 2013 und 2016 sind ebenso anfällig.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Vor allem die Lecks in den Microsoft-Browsern haben in diesem Monat besonderes Gewicht. 70 Prozent der 34 Anfälligkeiten steckten in Internet Explorer und Edge, die Mehrzahl davon wird als kritisch bewertet. “Wenn ein Nutzer mit einer ungepatchten Version von Internet Explorer oder Edge surft, könnte ein Angreifer beliebigen Code ausführen”, schreibt Greg Wiseman vom Sicherheitsanbieter Rapid7 in einem Blog. “Sollte der Nutzer Administratorrechte haben, könnte der Angreifer die vollständige Kontrolle über ein System übernehmen.”

Darüber hinaus liefert Microsoft erneut das schon in der vergangenen Woche veröffentlichte Update für die Microsoft Malware Protection Engine aus. Es beseitigt zwei kritische Anfälligkeiten, die eine Remotecodeausführung ermöglichen. Sie betreffen auch Exchange Server, falls Routing und Fernzugriff aktiviert wurden.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Neben Microsoft nutzte auch Adobe den zweiten Dienstag des Monats, um ein Sicherheitsupdate herauszugeben. Es steht für Flash Player zur Verfügung und enthält einen Fix für eine als moderat bewertete Anfälligkeit. Sie steckt in Flash Player 27.0.0.187 und früher für Windows, Mac Os X und Linux sowie die in Chrome, Edge und Internet Explorer 11 integrierten Plug-ins. Ein Angreifer kann unter Umständen die globalen Einstellungen des Flash Player zurücksetzen. Nutzer sollten auf die aktuelle Version 28.0.0.126 umsteigen, die Adobe über die Update-Funktion des Flash Player oder seine Website verteilt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Storage-Performance, die Leben rettet

Uniklinik Marseille setzt für Genomanalysen auf schnelle Speicherlösungen von Pure Storage, um Genomanalysen von 11…

11 Stunden ago

Smartphones: Größte Schwachstelle in Unternehmen

Mobile Endgeräte sind eine kritische Infrastruktur für Unternehmen: Unscheinbar. Allgegenwärtig. Hochriskant.

12 Stunden ago

Governance für KI: Agenten müssen richtig geführt werden

007 genoss bei seinen Einsätzen viele Freiheiten. Bei Agentic AI ist das anders – aus…

1 Tag ago

Die Stadt Soltau setzt auf die KI “SOltau FIndet Alles”

Der KI-Chatbot verbessert die Effizienz der Verwaltungsprozesse in Soltau, indem er schnellen und gezielten Zugriff…

1 Tag ago

Angriffskampagne droht Content-Kreatoren mit Copyright-Verstößen

Opfer der Kampagne erhalten teils stark personalisierte Phishing-Emails, in denen ihnen Urheberrechtsverletzungen vorgeworfen werden.

1 Tag ago

Cybersicherheitslage in der deutschen Wirtschaft verschärft sich

15 Prozent der Unternehmen verzeichneten in den vergangenen 12 Monaten nach eigenen Angaben einen IT-Sicherheitsvorfall.

1 Tag ago