
Dez '17: Microsoft schließt zahlreiche Sicherheitslücken
Im Dezember hat Microsoft ein etwas größeres Update veröffentlicht. Mit den Aktualisierungen werden zahlreiche Sicherheitslücken und Schwachstellen geschlossen, insgesamt sind es 34 Stück. Unter anderem sind Windows, der Internet Explorer und Office vom Update-Dienstag betroffen. In diesem Beitrag erfahren Sie, was genau enthalten ist.
Es dürfte in diesem Jahr das wohl letzte Update sein, was Microsoft am 12. Dezember 2017 veröffentlicht hat. Das Sicherheits-Update schließt von den 34 Schwachstellen insgesamt 21 Lücken, die als kritisch gelten. Unter anderem werden hierbei Lücken in den Programmen Internet Explorer und Edge gestopft. Aber auch bei Windows, Office und Exchange Server sorgen Aktualisierungen für mehr Sicherheit.
Edge
Microsoft schließt mit dem Update alleine 14 Sicherheitslücken im Browser Edge. Diese sind kritisch und haben zum größten Teil einen Zusammenhang mit JavaScript. Diese Lücken wurden gleichzeitig auch im anderen Browser Internet Explorer geschlossen und arbeiten nun sicherer.
Windows
Für Windows wurden Lücken in verschiedenen Versionen geschlossen, insgesamt sind es 3 Stück. Unter anderem sind Windows 10 und Server 2016 betroffen, hier wurde eine Schwachstelle im Device Guard entdeckt. Nach dem Update können Malware Programme keine Treiber mehr ausführen, die schadhafte Codes einschleusen können. Aber auch im RRAS (Routing and Remote Access Service) wurde eine Lücke entdeckt, mit der Hacker schadhaften Code einschleusen konnten. Auch diese ist nun geschlossen.
Exchange Server
Eine weitere Schwachstelle betrifft das Programm Exchange Server 2016. Durch diese können private und sensible Daten eingesehen werden. Diese Informationen sind nun nicht mehr ausspähbar, da die Lücke im Outlook Web Access erfolgreich geschlossen wurde.
Microsoft Office
Auch für Office wurden einige Aktualisierungen ins Update integriert, welche allerdings nicht so kritisch sind. Unter anderem war es möglich, dass Dokumente so präpariert werden konnten, um schädliche Software auf dem Computer zu installieren. Des Weiteren sorgt eine Erweiterung dafür, dass Angreifer keine Malware über Office 2010 und Office 2016 einschleusen können. Hierfür wurde das DDE (Dynamic Update Exchange Protocol) abgeschaltet.
Auch ein Update von Flash Player ist enthalten
Die beiden Browser IE und Edge von Microsoft arbeiten mit dem integrierten Flash Player von Adobe. Mit dem Update wird eine wichtige Sicherheitslücke geschlossen, welche die Versions-Nummer 28.0.0.126 hat.
Antiviren Scan Programm
Auch die hauseigenen Antiviren Programme von Microsoft haben notwendige Sicherheitsupdates bekommen. Unter anderem ist hier auch der Windows Defender betroffen. Die Lücken waren kritisch, sind nun aber geschlossen und somit gesichert.