Schutzprogramme, Verschlüsselung & Datensicherheit

Der Microsoft Patchday Dezember 2017

Der Microsoft Patchday Dezember 2017
Im Rahmen des Dezember Patches schließt Microsoft ganze 34 Sicherheitslücken.

Der Patchday im Dezember hält zahlreiche Änderungen bereit. Insgesamt 34 Sicherheitslücken sollen nun geschlossen werden. Wichtig ist es jetzt, die Patches schnellstmöglich auszuführen, um sämtliche Lücken gegen Angriffe zu schließen.

34 Updates stehen bereit

Die aktuellen Updates wurden kürzlich bereitgestellt, wie security-insider.de dazu berichtete. Die Auslieferung der Patches erfolgt für folgende Microsoft- Produkte:

  • Windows
  • Office
  • Exchange Server
  • Edge, Internet Explorer
  • ChakraCore
  • Office Services
  • WebApps
  • die Malware Protection Engine

Wie dazu bekannt wurde wurden auch kritische Lücken, die nun geschlossen wurden, bisher nicht ausgenutzt.

Problemfall Malware Protection Engine

Die Lücken in der Malware Protection Engine gelten als besonders gefährlich. Es handelt sich dabei um die Anti-Malware-Komponente in Windows, die u.a. auch den SmartScreen im Browser betreibt. Die Schwachstellen darin wurden vom britischen National Cyber Security Centre gefunden und als CVE-2017-11937 und CVE-2017-11940 dokumentiert.

Angriffspunkt Office-Programme

Einige Updates betreffen auch die Office-Programme.  Darunter eine Lücke in Excel, die das Ausführen von Code erlaubt. Diese Programme werden gerne von Kriminellen genutzt, um Ransomware einzuschmuggeln oder um Social Engineering Angriffe zu starten.

Auch für Adobe Flash steht ein Update bereit, welches aber keine kritische Schwachstelle stopfen muss. Das von Adobe bereitgestellte Patch-Paket behebt einen Fehler, der einen Reset der globalen Einstellungen zur Folge hat.

Alle Updates werden automatisch aufgeführt Sie sollten bereits in den Update-Funktionen der jeweiligen Microsoft-Produkte zu sehen sein.

Weiterführende Links:

Schutz vor Malware

Schutz vor Ransomware

Schutz vor Social Engineerung

security-insider.de: Microsoft schließt im Dezember 34 Sicherheitslücken (mit detaillierter  Aufzählung der Schwachstellen)

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

oben