Microsoft schließt das Jahr 2020 im Vergleich zu den Vormonaten mit einem Mini-Patchday ab. Die gestern Abend veröffentlichten Updates stopfen 58 Sicherheitslöcher – die meisten Monate des Jahres 2020 brachten Fixes für jeweils mehr als 100 Anfälligkeiten. Allerdings sind neun Schwachstellen mit dem höchsten Schweregrad „kritisch“ bewertet.
Sicherheitslücken stecken derzeit in Windows, Office sowie den Office-Diensten und den Office Web Apps, den Browsern Internet Explorer und Edge, Exchange Server, Dynamics und der Windows Codec Library. Außerdem korrigierten die Entwickler Fehler in Azure Sphere, Windows Defender, Microsoft Teams Azure SDK, Azure DevOps und Visual Studio.
Als besonders schwerwiegend gelten sechs Anfälligkeiten in Exchange Server 2013, 2016 und 2019. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne sowie Denial-of-Service-Angriffe. Dasselbe gilt auch für zwei Löcher in SharePoint Server 2016 und 2019.
Kritische Lücken stecken aber auch in Edge, Dynamics 365 for Finance and Operations, Chakra Core, Windows Server 2016, Version 20H2, 2004, 1903, 1909 sowie Windows Server 2019. Auch Windows 10 Version 1803, 1809, 1903, 1909, 2004 und 20H2 sind aus der Ferne angreifbar.
Weitere wichtige Updates stehen für Hyper-V zur Verfügung. Speziell präparierte SMB-Pakete erlauben es einem Angreifer, Schadcode außerhalb der Sandbox einer virtualisierten Umgebung auszuführen.
Darüber hinaus weist Microsoft auf eine Spoofing-Anfälligkeit im DNS Resolver von Windows hin. Er betrifft Windows DNS Server. Einem Support-Artikel zufolge können diese Angriffe abgewehrt werden, indem die Größe des UDP-Puffers in der Registry auf 1221 eingestellt wird. Dort findet sich auch eine Anleitung für diese Änderung.
Microsoft verteilt die Patches wie immer automatisch. Aufgrund des Schweregrads einiger Anfälligkeit erscheint eine zeitnahe Installation angebracht. Öffentlich bekannt beziehungsweise aktiv ausgenutzt werden derzeit jedoch keine der 58 Anfälligkeiten des Dezember-Patchdays.
Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Neueste Kommentare
Noch keine Kommentare zu Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.