Microsoft behebt mit dem Dezember-Patchday insgesamt 34 Sicherheitslecks. 20 dieser Lecks sind kritisch. Aktualisierungen gibt es für Internet Explorer, Edge, Windows, Office, Exchange Server und die Microsoft Malware Protection Engine.
Microsoft Edge für Windows 10, Internet Explorer 11 für Windows 10, 8.1, 8.1 RT und 7, Internet Explorer 10 für Windows Server 2012 und Internet Explorer 9 für Windows Server 2008 sind die betroffenen Versionen. Aber auch Windows 7, 8.1, 10, Server 2008, 2012 und 2012 R2 sowie Office 2010, 2013, 2016, Office für Mac 2016, SharePoint Enterprise Server 2016, Exchange Server 2013 und 2016 sind ebenso anfällig.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Vor allem die Lecks in den Microsoft-Browsern haben in diesem Monat besonderes Gewicht. 70 Prozent der 34 Anfälligkeiten steckten in Internet Explorer und Edge, die Mehrzahl davon wird als kritisch bewertet. “Wenn ein Nutzer mit einer ungepatchten Version von Internet Explorer oder Edge surft, könnte ein Angreifer beliebigen Code ausführen”, schreibt Greg Wiseman vom Sicherheitsanbieter Rapid7 in einem Blog. “Sollte der Nutzer Administratorrechte haben, könnte der Angreifer die vollständige Kontrolle über ein System übernehmen.”
Darüber hinaus liefert Microsoft erneut das schon in der vergangenen Woche veröffentlichte Update für die Microsoft Malware Protection Engine aus. Es beseitigt zwei kritische Anfälligkeiten, die eine Remotecodeausführung ermöglichen. Sie betreffen auch Exchange Server, falls Routing und Fernzugriff aktiviert wurden.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Neben Microsoft nutzte auch Adobe den zweiten Dienstag des Monats, um ein Sicherheitsupdate herauszugeben. Es steht für Flash Player zur Verfügung und enthält einen Fix für eine als moderat bewertete Anfälligkeit. Sie steckt in Flash Player 27.0.0.187 und früher für Windows, Mac Os X und Linux sowie die in Chrome, Edge und Internet Explorer 11 integrierten Plug-ins. Ein Angreifer kann unter Umständen die globalen Einstellungen des Flash Player zurücksetzen. Nutzer sollten auf die aktuelle Version 28.0.0.126 umsteigen, die Adobe über die Update-Funktion des Flash Player oder seine Website verteilt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
