Patchday Dezember

CH Daten gestohlen
Dezember 5, 2017
Happy New Year
Januar 4, 2018

Pünktlich am zweiten Dienstag im Dezember hat Microsoft diverse Sicherheitslücken geschlossen. Betroffen sind unter anderem Edge, Exchange, Internet Explorer, Office und die Scripting Engine sowie Malware Protection Engine. Davon gelten 20 als kritisch. Zwölf Updates hat Microsoft als „wichtig“ eingestuft.Der Großteil der als gefährlich eingestuften Lücken klafft in der Scripting Engine von Edge und Internet Explorer. Lockt ein Angreifer ein Opfer auf eine präparierte Webseite, kann dies einen Speicherfehler auslösen. So könnten Angreifer Schadcode aus der Ferne auf anfälligen Computern ausführen.

Zudem hat Adobe ein Update für den Flashplayer veröffentlicht, Apple hat auf diversen Geräten die Krack-Schwachstelle gepatcht, das gleiche gilt übrigens für Sonos. Updates für Firefox und Chrome, Teamviewer, iOS und Android, WordPress und Cisco sind bereits etwas früher im Monat erschienen.

Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Mehr Infos dazu auf Heise Security

Update 18.12.17: In der Zwischenzeit gibt’s noch Updates für Chrome, VBulletin, Jenkins, SAP, FortiClient sowie Firewalls von PaoloAlto

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.