Microsoft Patchday im Dezember
Dezember 10, 2020 1:02 pm
Microsoft schließt beim Patchday 58 Sicherheitslücken
Seit längerer Zeit beseitigt Microsoft zum Patchday nur eine zweistellige Anzahl Schwachstellen. Wir fassen die wichtigsten Infos zu den Updates für Sie zusammen!
Was ist kritisch?
Von den 58 Schwachstellen bewertet Microsoft neun als "kritisch". Diese stecken vor allem im HTML-Edge, Exchange Server und SharePoint, Dynamics 365 und Hyper-V.
Eine detaillierte Übersicht gibt es wie immer im Microsoft Security Update Guide.
Sollten Sie Fragen zum Thema Windows-Updates und Patches in Ihrem Unternehmen haben, dann wenden Sie sich gerne an uns. Wie helfen Ihnen weiter.
Windows-Updates
Der größte Teil der Schwachstellen betrifft an diesem Patchday erneut die Windows-Versionen (ab 8.1 aufwärts), die Microsoft noch mit Sicherheits-Updates unterstützt.
Sollten Sie noch Windows 7 und Server 2008 R2 in Ihrem Unternehmen einsetzen, erhalten Sie noch Sicherheits-Updates über das ESU-Programm von Microsoft.
Von den insgesamt 20 Sicherheitslücken in Windows wird nur eine als kritisch eingestuft. Diese betrifft die Virtualisierungstechnik Hyper-V: Potentiell schädlicher Code kann aus der virtuellen Umgebung ausgeschleust werden und auf dem Hostsystem ausgeführt werden.
Sieben Lücken werden in der Backup-Engine behoben (alle Windows-Versionen). Diese Lücken ermöglichen es Angreifern, sich höhere Berechtigungen im System zu verschaffen.
Eine weitere Schwachstelle betrifft die Sperrbildschirmfunktion in Windows 10: Ein Unbefugter vor Ort kann diese ausnutzen, um die Sperre zum umgehen.
- IT-Sicherheit bezieht sich nicht nur auf digitale Bedrohungen:
Edge und Internet-Explorer
Im HTML-basierte Edge wird eine kritische Sicherheitslücke geschlossen. Sie betrifft Javascript.
Der Chromium-basierte Edge erhält wie immer seine Updates unabhängig vom Patchday über seinen integrierten Updater.
Der Internet Explorer wird nicht mehr mit Updates versorgt.
Office-Produkte
In der Office-Produktreihe werden insgesamt 15 Schwachstellen beseitigt. Fünf der Schwachstellen stecken in SharePoint, zwei davon sind kritisch. Sechs Schwachstellen in Excel und PowerPoint eignen sich zum Einschleusen und Ausführen von Code. Diese werden von Microsoft als hohes Risiko eingestuft. Für einen erfolgreichen Angriff muss ein präpariertes Dokument erst geöffnet werden.
Visual Studio und Exchange
Vier Schwachstellen in Visual Studio eignen sich zum Einschleusen und Ausführen von Code. Das ist auch mit drei kritischen Sicherheitslücken in Exchange Server 2013 bis 2019 möglich. Zwei weitere Lücken in Exchange funktionieren ähnlich, werden jedoch nur als hohes Risiko ausgewiesen.
Sie benötigen Hilfe bei den Updates?
- Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
- Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.
- Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?
Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
PC-Welt