11.12.2019
Patchday
Microsoft stopft Zero-Day-Lücke und 35 weitere Lecks
Autor: Alexandra Lindner
alexskopje / shutterstock.com
Microsofts großer Dezember-Patch ist da. Behoben werden damit insgesamt 36 Schwachstellen. Sieben davon gelten als kritisch. Eine weitere als wichtig eingestufte Lücke wird bereits aktiv von Angreifern ausgenutzt.
Pünktlich wie gewohnt, liefert Microsoft auch im Dezember sein monatliches Sicherheitsupdate am zweiten Dienstag des Monats aus. Gefixt wurden dieses Mal insgesamt 36 Schwachstellen, sieben davon gelten als kritisch. Eine als wichtig eingestufte Lücke sei zudem bereits aktiv ausgenutzt worden, schreibt Microsoft.
Bei Letzterer handelt es sich um eine Schwachstelle im Treiber Win32k. Bei erfolgreicher Ausnutzung der Lücke war es Angreifern möglich, im Kernelmodus beliebigen Code auszuführen. So ließen sich zum Beispiel neue Programme installieren und Daten auslesen, ändern oder löschen. Auch das Erstellen neuer Benutzerkonten mit vollständigen Zugriffsrechten war möglich. Gestartet werden konnte die Attacke allerdings erst, nachdem sich der Hacker am System angemeldet hatte. Aus diesem Grund stufen die Redmonder diese Lücke zwar als wichtig, nicht jedoch als kritisch ein. Allerdings sei das Leck bereits aktiv ausgenutzt worden. Betroffen sind mehrere Client- und Server-Versionen von Windows.
Kritische Lücken in Hyper-V, Windows und Visual Studio
Eine als kritisch gekennzeichnete Schwachstelle befand sich in der Virtualisierungslösung Hyper-V. Zwei weitere direkt in Windows selbst. Mittels präparierten Fonts hätten Angreifer das System kapern können, heißt es. Die übrigen als kritisch eingestuften Schwachstellen steckten allesamt in der Software Git, die zur Versionsverwaltung im Visual Studio genutzt wird.
Ebenfalls im Patch enthalten sind Sicherheitsupdates für den Internet Explorer (IE) 9 bis 11 sowie für Office. Microsoft zufolge waren unter anderem Lecks in Powerpoint 2010, Office 2019, Office 365 ProPlus sowie Office 2016 und 2019 für den Mac beseitigt worden. Alle diese Lücken stuft Microsoft als wichtig ein.
Ferner wurden 20 weitere Patches in verschiedenen Versionen von Windows vorgenommen. Abgesehen von den beiden oben genannten kritischen Lücken, stuft Microsoft alle weiteren als weniger gefährlich ein.
Nicht zuletzt auch aufgrund des bald endenden Supports für Windows 7, sollten Sicherheitsupdates stets möglichst zeitnah aufgespielt werden. Die Nutzer erhalten die Patches in der Regel automatisch. Alternativ lässt sich die Aktualisierung jedoch auch über das Windows-Update-Center manuell anstoßen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>