Microsoft-Patchday räumt mit über fünf Dutzend Schwachstellen auf
Quelle: Pixabay/geralt

Microsoft-Patchday räumt mit über fünf Dutzend Schwachstellen auf

Zum Jahresabschluss behebt Microsoft mehrere kritische und zahlreiche mit Schweregrad hoch eingestufte Sicherheitslücken in Windows, Office, Azure & Co.
15. Dezember 2021

     

Zum letzten Mal in diesem Jahr liefert Microsoft am monatlichen Patchday Sicherheits-Updates für seine Software aus. Insgesamt wurden diesmal 67 Lecks gestopft, davon sieben als kritisch eingestuft (CVSS-Score 9 und mehr). Drei kritische Schwachstellen betreffen Office (CVE-2021-43905), Defender (CVE-2021-42310) und iSNS Server (CVE-2021-43215), wie dem Security Update Guide zu entnehmen ist. Über diese Lecks können Angreifer per Remote-Zugriff ohne Anmeldung schädlichen Code in die Zielsytseme einschleusen. Weitere kritische Sicherheits-Updates gibt es für den Wireless Dislay Adapter und die WSL-Extension zu Visual Studio Code.


Die meisten anderen nun behobenen Sicherheitsprobleme sind mit einem geringeren CCSS-Score und dem Schweregrad hoch bewertet. Dazu gehört auch die Spoofing-Schwachstelle CVE-2021-43890 im AppX Installer von Windows, die laut Microsoft für Angriffe mit den Trojanern Emotet/Trickbot/Bazaloader aktiv ausgenutzt wird – aktuell scheint ja wieder eine Emotet-Kampagne am Laufen zu sein. Die Attacke erfolgt dabei über den Download eines manipulierten E-Mail-Attachments. (ubi)


Weitere Artikel zum Thema

Defender streikt nach Windows-Server-Update

26. November 2021 - Nach dem Einspielen des November-Updates lässt sich Microsoft Defender auf Windows-Server-Core-Systemen nicht mehr starten. Microsoft bestätigt den Fehler, kann derzeit aber noch keinen Workaround anbieten.

Zero-Day-Lücken nach Windows-Update

24. November 2021 - Ein Windows-Patch aus dem November-Patchday schliesst die fragliche Lücke nicht korrekt und bringt zwei neue Zero-Day-Schwachstellen.

Exchange-Lücke: Malware in internen E-Mail-Ketten gefunden

22. November 2021 - E-Mails von den eigenen Servern werden in der Regel als sicher eingestuft. Dank den Exchange-Lücken ist dies jedoch kein Garant mehr dafür, dass keine Malware enthalten ist, wie ein Security-Bericht nun zeigt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER