Microsoft hat an seinem Dezember-Patchday Updates für seine Browser Internet Explorer und Edge sowie für Windows, Office, Exchange Server und die Microsoft Malware Protection Engine veröffentlicht. Sie sollen laut Threatpost insgesamt 34 Sicherheitslöcher stopfen, von denen 20 als kritisch und 12 als wichtig eingestuft sind. Angreifer könnten unter Umständen Schadcode einschleusen und ausführen.
Eine besonders hohe Priorität räumt Greg Wiseman vom Sicherheitsanbieter Rapid7 den Browser-Updates ein. 70 Prozent der 34 Anfälligkeiten steckten in Internet Explorer und Edge und die meisten davon seien als kritisch zu bewerten. „Wenn ein Nutzer mit einer ungepatchten Version von Internet Explorer oder Edge surft, könnte ein Angreifer beliebigen Code ausführen“, schreibt er in einem Blogeintrag. „Sollte der Nutzer Administratorrechte haben, könnte der Angreifer die vollständige Kontrolle über ein System übernehmen.“
Darüber hinaus liefert Microsoft erneut das schon in der vergangenen Woche veröffentlichte Update für die Microsoft Malware Protection Engine aus. Es beseitigt zwei kritische Anfälligkeiten, die eine Remotecodeausführung ermöglichen. Sie betreffen auch Exchange Server, falls Routing und Fernzugriff aktiviert wurden.
„Zusammengefasst ist es verglichen zu dem, was wir meistens im Lauf des Jahres gesehen haben, ein relativ einfacher Monat“, ergänzte der Sicherheitsforscher. „Aber Browser bleiben ein wichtiger Angriffsvektor, und es ist nur eine Frage der Zeit, bis wir Exploits für einige der heute gepatchten Schwachstellen sehen werden.“
Neben Microsoft nutzte auch Adobe den zweiten Dienstag des Monats, um ein Sicherheitsupdate herauszugeben. Es steht für Flash Player zur Verfügung und enthält einen Fix für eine als moderat bewertete Anfälligkeit. Sie steckt in Flash Player 27.0.0.187 und früher für Windows, Mac Os X und Linux sowie die in Chrome, Edge und Internet Explorer 11 integrierten Plug-ins. Ein Angreifer kann unter Umständen die globalen Einstellungen des Flash Player zurücksetzen. Nutzer sollten auf die aktuelle Version 28.0.0.126 umsteigen, die Adobe über die Update-Funktion des Flash Player oder seine Website verteilt.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
