Microsoft hat an seinem Dezember-Patchday Updates für seine Browser Internet Explorer und Edge sowie für Windows, Office, Exchange Server und die Microsoft Malware Protection Engine veröffentlicht. Sie sollen laut Threatpost insgesamt 34 Sicherheitslöcher stopfen, von denen 20 als kritisch und 12 als wichtig eingestuft sind. Angreifer könnten unter Umständen Schadcode einschleusen und ausführen.
Eine besonders hohe Priorität räumt Greg Wiseman vom Sicherheitsanbieter Rapid7 den Browser-Updates ein. 70 Prozent der 34 Anfälligkeiten steckten in Internet Explorer und Edge und die meisten davon seien als kritisch zu bewerten. „Wenn ein Nutzer mit einer ungepatchten Version von Internet Explorer oder Edge surft, könnte ein Angreifer beliebigen Code ausführen“, schreibt er in einem Blogeintrag. „Sollte der Nutzer Administratorrechte haben, könnte der Angreifer die vollständige Kontrolle über ein System übernehmen.“
Darüber hinaus liefert Microsoft erneut das schon in der vergangenen Woche veröffentlichte Update für die Microsoft Malware Protection Engine aus. Es beseitigt zwei kritische Anfälligkeiten, die eine Remotecodeausführung ermöglichen. Sie betreffen auch Exchange Server, falls Routing und Fernzugriff aktiviert wurden.
„Zusammengefasst ist es verglichen zu dem, was wir meistens im Lauf des Jahres gesehen haben, ein relativ einfacher Monat“, ergänzte der Sicherheitsforscher. „Aber Browser bleiben ein wichtiger Angriffsvektor, und es ist nur eine Frage der Zeit, bis wir Exploits für einige der heute gepatchten Schwachstellen sehen werden.“
Neben Microsoft nutzte auch Adobe den zweiten Dienstag des Monats, um ein Sicherheitsupdate herauszugeben. Es steht für Flash Player zur Verfügung und enthält einen Fix für eine als moderat bewertete Anfälligkeit. Sie steckt in Flash Player 27.0.0.187 und früher für Windows, Mac Os X und Linux sowie die in Chrome, Edge und Internet Explorer 11 integrierten Plug-ins. Ein Angreifer kann unter Umständen die globalen Einstellungen des Flash Player zurücksetzen. Nutzer sollten auf die aktuelle Version 28.0.0.126 umsteigen, die Adobe über die Update-Funktion des Flash Player oder seine Website verteilt.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
