Dezember Patchday

Dezember 15, 2017 6:09 pm Veröffentlicht von

Patchday: 34 Sicherheitslücken geschlossen

 

Am vergangenen Dienstag hat Microsoft das letzte Mal für dieses Jahr Updates zum regelmäßigen Patchday bereitgestellt.
Dabei wurden 34 Sicherheitslecks in Browsern, Betriebssystemen und Office-Anwendungen abgedichtet.

Wir fassen die wichtigsten Updates für Sie zusammen.

 

Internet Explorer und Edge

Der größte Teil der von Microsoft behobenen Schwachstellen befindet sich in den Browsern.
19 Schwachstellen werden dabei von Microsoft als kritisch eingestuft.
Beim Internet Explorer der Versionen 9 bis 11 werden 13 Sicherheitslücken geschlossen. Alle Lücken stecken in der Scripting Engine (Javascript).

Auch bei Edge befinden sich alle (ingesamt 14) Sicherheitslücken im Javascript. Vier dieser Lücken betreffen beide Browser.

Wird ein Opfer auf eine entsprechend vorbereitete Webseite gelockt, kann es zu einem Speicherfehler kommen, über welchen Angreifer per Fernzugriff Malware auf dem betroffenen Rechner ausführen könnten.

 

Updates für Office-Anwendungen

In der Office-Familie werden vier Sicherheitslücken geschlossen.
Eine Schwachstelle in Office 2016 (Click-to-Run) ermöglicht das Einschleusen und Ausführen von Schadcode über entsprechend präparierte Office-Dokumente.
Bei Sharepoint Enterprise Server 2016 behebt Microsoft eine Schwachstelle, die Cross-Site-Scripting-Angriffe möglich macht.

In der Sicherheitsempfehlung ADV170021 verweist Microsoft auf ein Update für Office 2010 und 2016, sowie Word 2007 bis 2016, welches das Dynamic-Update-Exchange-Protocol (DDE) deaktiviert.
Wie schon beim November Patchday, in der Empfehlung ADV170020, soll auch bei diesem Update das mögliche Einschleusen von Schadcode über den Datenaustausch zwischen Office, Word und anderen Programmen verhindert werden.

 

Windows-Updates

Für die Microsofts Windows-Betriebssysteme stehen Updates bereit, die insgesamt drei Sicherheitslücken schließen. Im Vordergrund stehen dabei erneute Schwierigkeiten mit dem Device Guard, die es Angreifern möglich machen, unsignierte Treiber auszuführen.

Sollte Sie Windows 7 nutzen und keine Updates installieren können (Fehlercode 80248015), dann können Sie das Problem einfach umgehen, indem Sie die Systemzeit ihres Rechners einmalig auf den 02.12.2017 stellen und diesen neu starten. Grund für die Fehlermeldung ist ein Datums-Bug in einer für die Updates nötigen Windows-Datei.

 

Mehr Sicherheit für Antivirusprodukte

Microsoft stopft eine Sicherheitslücke in dem Scan-Modul (Malware Protection Engine) seiner Antivirusprodukte.
Windows Defender, Security Essentials und Forefront Endpoint Protection gehören zu diesen Produkten.
Wie jeden Monat, wird auch diesen Dezember eine neue Version des Windows-Tools zum Entfernen bösartiger Software bereitgestellt.

 

Adobe Flash Player

Microsoft reicht ein Adobe-Update für den im Internet Explorer und Edge integrierten Flash Player durch. Mit diesem Update wird eine Schwachstelle beseitigt, die Microsoft als kritisch einstuft.
Alternativ finden Sie das Update auch auf der Webseite von Adobe.

 

Aktualität sorgt für Sicherheit

Sollten Sie die automatischen Updates ausgeschaltet haben, dann sollten Sie nicht zu lange mit dem Aktualisieren Ihres Systems warten, um mögliche Schäden für Sie und Ihr Unternehmen durch Cyberangriffe zu verhindern.
Unter „Updates und Sicherheit“ können Sie in Windows nach den neuesten Updates suchen, diese herunterladen und installieren.

 

Hilfe vom Profi

Nach der Aktualisierung von Betriebsystemen und Programmen kann es immer auch zu Kompatibilitätsproblemen mit anderen Anwendungen kommen, die unter vorherigen Versionen vielleicht noch einwandfrei funktioniert haben.
Sollten Sie nach dem Update Schwierigkeiten mit Hard- oder Software haben, dann zögern Sie nicht uns zu kontaktieren! Wir kümmern uns umgehend um Ihr Anliegen.

Sie wünschen sich einen IT-Dienstleister für Ihr Unternehmen, der den Überblick über Ihr System hat, sich für Sie um Updates, Sicherheit und Wartung von Hard- und Software kümmert?

Rufen Sie uns an ( 0221 / 630 6151 60 )  oder schreiben Sie uns eine Nachricht über unser Kontaktformular.

Wir beraten Sie gerne und stehen Ihnen bei Ihren IT-Fragen zur Seite.

 

 

Quellen:

https://www.pcwelt.de/a/sicherheits-updates-fuer-windows-browser-office-und-exchange,3449086

https://www.heise.de/security/meldung/Patchday-Microsoft-patcht-viel-Adobe-wenig-3916926.html