Dezember-Patchday: Microsoft schließt 34 Sicherheitslücken

Sie stecken unter anderem in Edge und Internet Explorer sowie Office und Exchange Server. 20 Anfälligkeiten stuft Microsoft als kritisch ein. Außerdem steht ein Sicherheitsupdate für Adobe Flash Player zur Verfügung.

Microsoft hat an seinem Dezember-Patchday Updates für seine Browser Internet Explorer und Edge sowie für Windows, Office, Exchange Server und die Microsoft Malware Protection Engine veröffentlicht. Sie sollen laut Threatpost insgesamt 34 Sicherheitslöcher stopfen, von denen 20 als kritisch und 12 als wichtig eingestuft sind. Angreifer könnten unter Umständen Schadcode einschleusen und ausführen.

Updates (Bild: Shutterstock)Betroffen sind Microsoft Edge für Windows 10, Internet Explorer 11 für Windows 10, 8.1, 8.1 RT und 7, Internet Explorer 10 für Windows Server 2012 und Internet Explorer 9 für Windows Server 2008. Darüber hinaus sind Windows 7, 8.1, 10, Server 2008, 2012 und 2012 R2 sowie Office 2010, 2013, 2016, Office für Mac 2016, SharePoint Enterprise Server 2016 und Exchange Server 2013 und 2016 anfällig.

Eine besonders hohe Priorität räumt Greg Wiseman vom Sicherheitsanbieter Rapid7 den Browser-Updates ein. 70 Prozent der 34 Anfälligkeiten steckten in Internet Explorer und Edge und die meisten davon seien als kritisch zu bewerten. „Wenn ein Nutzer mit einer ungepatchten Version von Internet Explorer oder Edge surft, könnte ein Angreifer beliebigen Code ausführen“, schreibt er in einem Blogeintrag. „Sollte der Nutzer Administratorrechte haben, könnte der Angreifer die vollständige Kontrolle über ein System übernehmen.“

Darüber hinaus liefert Microsoft erneut das schon in der vergangenen Woche veröffentlichte Update für die Microsoft Malware Protection Engine aus. Es beseitigt zwei kritische Anfälligkeiten, die eine Remotecodeausführung ermöglichen. Sie betreffen auch Exchange Server, falls Routing und Fernzugriff aktiviert wurden.

„Zusammengefasst ist es verglichen zu dem, was wir meistens im Lauf des Jahres gesehen haben, ein relativ einfacher Monat“, ergänzte der Sicherheitsforscher. „Aber Browser bleiben ein wichtiger Angriffsvektor, und es ist nur eine Frage der Zeit, bis wir Exploits für einige der heute gepatchten Schwachstellen sehen werden.“

Neben Microsoft nutzte auch Adobe den zweiten Dienstag des Monats, um ein Sicherheitsupdate herauszugeben. Es steht für Flash Player zur Verfügung und enthält einen Fix für eine als moderat bewertete Anfälligkeit. Sie steckt in Flash Player 27.0.0.187 und früher für Windows, Mac Os X und Linux sowie die in Chrome, Edge und Internet Explorer 11 integrierten Plug-ins. Ein Angreifer kann unter Umständen die globalen Einstellungen des Flash Player zurücksetzen. Nutzer sollten auf die aktuelle Version 28.0.0.126 umsteigen, die Adobe über die Update-Funktion des Flash Player oder seine Website verteilt.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Edge, Internet Explorer, Microsoft, Office, Security, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dezember-Patchday: Microsoft schließt 34 Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *