Microsoft schließt das Jahr 2020 im Vergleich zu den Vormonaten mit einem Mini-Patchday ab. Die gestern Abend veröffentlichten Updates stopfen 58 Sicherheitslöcher – die meisten Monate des Jahres 2020 brachten Fixes für jeweils mehr als 100 Anfälligkeiten. Allerdings sind neun Schwachstellen mit dem höchsten Schweregrad „kritisch“ bewertet.
Als besonders schwerwiegend gelten sechs Anfälligkeiten in Exchange Server 2013, 2016 und 2019. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne sowie Denial-of-Service-Angriffe. Dasselbe gilt auch für zwei Löcher in SharePoint Server 2016 und 2019.
Kritische Lücken stecken aber auch in Edge, Dynamics 365 for Finance and Operations, Chakra Core, Windows Server 2016, Version 20H2, 2004, 1903, 1909 sowie Windows Server 2019. Auch Windows 10 Version 1803, 1809, 1903, 1909, 2004 und 20H2 sind aus der Ferne angreifbar.
Weitere wichtige Updates stehen für Hyper-V zur Verfügung. Speziell präparierte SMB-Pakete erlauben es einem Angreifer, Schadcode außerhalb der Sandbox einer virtualisierten Umgebung auszuführen.
Darüber hinaus weist Microsoft auf eine Spoofing-Anfälligkeit im DNS Resolver von Windows hin. Er betrifft Windows DNS Server. Einem Support-Artikel zufolge können diese Angriffe abgewehrt werden, indem die Größe des UDP-Puffers in der Registry auf 1221 eingestellt wird. Dort findet sich auch eine Anleitung für diese Änderung.
Microsoft verteilt die Patches wie immer automatisch. Aufgrund des Schweregrads einiger Anfälligkeit erscheint eine zeitnahe Installation angebracht. Öffentlich bekannt beziehungsweise aktiv ausgenutzt werden derzeit jedoch keine der 58 Anfälligkeiten des Dezember-Patchdays.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
