Microsoft schließt 58 Sicherheitslücken in Windows - Admijalo Technology
Admijalo Blog - Microsoft schliesst 58 Sicherheitsluecken im Dezember 2020 Update

Microsoft schließt 58 Sicherheitslücken in Windows

Microsoft hat am Dienstag Fixes für 58 neu entdeckte Sicherheitsmängel veröffentlicht, die sich auf bis zu 11 Produkte und Dienstleistungen erstrecken, als Teil seines letzten Patches für Dienstag 2020, wodurch die CVE-Gesamtzahl auf 1.250 für das Jahr erhöht wurde.
Von diesen 58 Patches werden neun als kritisch, 46 als wichtig und drei als mäßig schwer eingestuft.
Die Sicherheitsversion vom Dezember behebt Probleme in Microsoft Windows, Edge Browser, ChakraCore, Microsoft Office, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK und Azure Sphere.
Glücklicherweise wurde keiner dieser Fehler in diesem Monat als öffentlich bekannt oder als aktiv ausgenutzt gemeldet.

Die Fehlerbehebungen für Dezember betreffen eine Reihe von Remote Code Execution (RCE)-Fehlern in Microsoft Exchange (CVE-2020-17132), SharePoint (CVE-2020-17118 und CVE-2020-17121), Excel (CVE-2020-17123) und Hyper-V-Virtualisierungssoftware (CVE-2020-17095) sowie einen Patch zur Umgehung einer Sicherheitsfunktion in Kerberos (CVE-2020-16996) und eine Reihe von Fehlern bei der Berechtigungserweiterung in Windows Backup Engine und Windows Cloud Files Mini Filter Driver.

CVE-2020-17095 trägt auch den höchsten CVSS-Wert von 8,5 unter allen Schwachstellen, die in der diesmonatigen Veröffentlichung behoben wurden.
Es wird dringend empfohlen, dass Windows-Benutzer und Systemadministratoren die neuesten Sicherheits-Patches anwenden, um die mit diesen Problemen verbundenen Bedrohungen zu beheben.
Um die neuesten Sicherheitsupdates zu installieren, können Windows-Benutzer zu Start > Einstellungen > Update & Sicherheit > Windows Update gehen oder über die Suche nach „Windows Updates“ suchen lassen.

Jetzt kostenfreies Erstgespräch sichern!

Formular ausfüllen und unverbindliches Erstgespräch sichern.