Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken

Microsoft schließt das Jahr 2020 im Vergleich zu den Vormonaten mit einem Mini-Patchday ab. Die gestern Abend veröffentlichten Updates stopfen 58 Sicherheitslöcher – die meisten Monate des Jahres 2020 brachten Fixes für jeweils mehr als 100 Anfälligkeiten. Allerdings sind neun Schwachstellen mit dem höchsten Schweregrad „kritisch“ bewertet.

Sicherheitslücken stecken derzeit in Windows, Office sowie den Office-Diensten und den Office Web Apps, den Browsern Internet Explorer und Edge, Exchange Server, Dynamics und der Windows Codec Library. Außerdem korrigierten die Entwickler Fehler in Azure Sphere, Windows Defender, Microsoft Teams Azure SDK, Azure DevOps und Visual Studio.

Als besonders schwerwiegend gelten sechs Anfälligkeiten in Exchange Server 2013, 2016 und 2019. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne sowie Denial-of-Service-Angriffe. Dasselbe gilt auch für zwei Löcher in SharePoint Server 2016 und 2019.

Kritische Lücken stecken aber auch in Edge, Dynamics 365 for Finance and Operations, Chakra Core, Windows Server 2016, Version 20H2, 2004, 1903, 1909 sowie Windows Server 2019. Auch Windows 10 Version 1803, 1809, 1903, 1909, 2004 und 20H2 sind aus der Ferne angreifbar.

Weitere wichtige Updates stehen für Hyper-V zur Verfügung. Speziell präparierte SMB-Pakete erlauben es einem Angreifer, Schadcode außerhalb der Sandbox einer virtualisierten Umgebung auszuführen.

Darüber hinaus weist Microsoft auf eine Spoofing-Anfälligkeit im DNS Resolver von Windows hin. Er betrifft Windows DNS Server. Einem Support-Artikel zufolge können diese Angriffe abgewehrt werden, indem die Größe des UDP-Puffers in der Registry auf 1221 eingestellt wird. Dort findet sich auch eine Anleitung für diese Änderung.

Microsoft verteilt die Patches wie immer automatisch. Aufgrund des Schweregrads einiger Anfälligkeit erscheint eine zeitnahe Installation angebracht. Öffentlich bekannt beziehungsweise aktiv ausgenutzt werden derzeit jedoch keine der 58 Anfälligkeiten des Dezember-Patchdays.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Stunde ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

2 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

2 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

5 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

5 Stunden ago