Wichtige Information für unsere Kunden
Wichtige Sicherheitsupdates
Microsoft Patchday im Dezember
11.12.2024 I Am letzten Patchday des Jahres schließt Microsoft insgesamt 72 Schwachstellen, von denen eine öffentlich bekannt ist und bereits ausgenutzt wird.
Die Zero-Day-Lücke (CVE-2024-49138) betrifft alle Windows-Versionen bis hin zu Windows Server 2022/2025 und Windows 11 24H2. Zu finden ist sie im Windows Common Log File System Driver, dem gemeinsamen Protokolldateisystem von Windows und Windows Server, und ermöglicht es Angreifern, Systemrechte zu erlangen. Experten warnen vor möglichen Ransomware-Angriffen und gezielten Phishing-Attacken.
Des Weiteren schließt Microsoft mit dem Dezember-Update 16 kritische Lücken, darunter eine (CVE-2024-49112), die mit einem CVSS von 9,8 eingestuft wird. Sie betrifft ebenfalls alle Windows-Versionen und ermöglicht die Übernahme von Domänencontroller. Microsoft rät in diesem Zusammenhang davon ab, Domänencontroller mit dem Internet zu verbinden.
Außerdem finden sich Schadcode-Lücken unter anderem im LDAP, in Hyper-V, Office und diversen Remote Desktop Services.
Was sollten Sie tun?
Da eine Schwachstelle bereits angegriffen wird, raten wir Ihnen dringend dazu, umgehend zu handeln. Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.