Patchday bei Microsoft und Adobe
Quelle: Daniel Berkmann/stock.adobe.com

Patchday bei Microsoft und Adobe

Bei Microsoft sind es 58 Schwachstellen, die am 8. Dezember behoben wurden, bei Adobe klaffen diverse kritische Lecks in drei Lösungen.
10. Dezember 2020

     

Zum letzten Patchday des Jahres bringt Microsoft Sicherheits-Updates für insgesamt 58 Schwachstellen, wovon neun als kritisch eingestuft sind. Diese finden sich in der Chakra Scripting Engine von Edge, in Internet Explorer 11, Exchange, Hyper-V und Sharepoint sowie in Dynamics for Finance and Operations. Ganze drei der kritischen Lecks betreffen den Exchange Server, darunter die Remote-Code-Execution-Lücke CVE-2020-17132. Ein anderes Leck in Hyper-V, CVE-2020-17095, erlaubt den Ausbruch aus einer virtuellen Maschine, um auf dem Host Malware auszuführen. Angreifer müssen dazu im Gastsystem eine präparierte Applikation starten. Die Ausnutzung der Sharepoint-Lücken ist vom Verhalten des betroffenen Users abhängig, und bei der Dynamics-Lücke muss der Angreifer auf dem System angemeldet sein.

Weitere nun gepatchte Schwachstellen mit Bedrohungsstufe wichtig oder weniger betreffen diverse Windows-Server-Versionen, Dynamics Nav 2015, Visual Studio 2019, Edge für Android sowie Windows 10, 8.1, 7 und RT 8.1. Wie immer gibt der Security Update Guide etwas unübersichtliche, aber erschöpfende Auskunft über alle Schwachstellen.


Wie üblich patcht auch Adobe seine Lösungen gleichzeitig mit Microsoft. Hier sind der Experience Manager, Lightroom und Prelude betroffen. Kritisch ist die Lücke CVE-2020-24447 in Lightroom für MacOS und Windows, betroffen ist Lightroom Classic. Die abgesicherte Version ist 10.1. Auch in der Video-Logging-Software Prelude für MacOS und Windows klafft ein kritisches Leck, das Angreifern ermöglicht, Malware mit den Berechtigungen des betroffenen Users auszuführen. Prelude 9.0.2 ist abgesichert, frühere Versionen sind verwundbar.

Bald will Adobe auch Patches für Acrobat und Acrobat Reader veröffentlichen. Der kurz vor der definitiven Abkündigung stehende Flash Player dagegen wird nicht mehr gepatcht – der Support für Flash endet am 31. Dezember 2020. (ubi)


Weitere Artikel zum Thema

Updates für .Net werden neu automatisch eingespielt

6. Dezember 2020 - Per sofort braucht man die neuen .Net-Versionen nicht mehr manuell zu aktualisieren. Feature- und Security-Updates können jetzt via Windows Update automatisch eingespielt werden.

Patch für Windows 7 und Windows Server 2008 R2

26. November 2020 - Obwohl seit Anfang dieses Jahres keine Microsoft-Patches für Windows 7 und Windows Server 2008 R2 mehr veröffentlicht werden, gibt es nun Flickwerk für die Betriebssysteme – dem Unternehmen Acros Security sei Dank.

Bald auch bei Firefox definitiv Schluss mit Flash

19. November 2020 - Nach Google, Microsoft und Apple wird ab Januar 2021 mit Version 85 auch Mozilla keinen Support für die veraltete Flash-Technologie mehr bieten. Damit folgen die Browser-Hersteller der Ankündigung von Adobe, dass Flash per Ende 2020 eingestellt wird.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER