Windows-Patch-Day behebt ausgenutzte Zero-Day-Schwachstelle
Microsoft hat im Dezember-Patchday 2024 Sicherheitsupdates für 71 Schwachstellen veröffentlicht, darunter eine kritische Zero-Day-Lücke. IT-Experten raten dringend dazu, die Patches zeitnah einzuspielen, um Systeme vor aktiven Bedrohungen zu schützen.
Bei dieser Zero-Day-Schwachstelle handelt es sich um CVE-2024-49138, eine Elevation-of-Privilege-Lücke im Windows Common Log File System Driver (Sicherheitsanfälligkeit im Treiber des gemeinsamen Protokolldateisystems). Angreifer können diese ausnutzen, um höhere Systemrechte zu erlangen. Microsoft stufte den Schweregrad als "wichtig" ein, mit einem CVSS-Score von 7.8 - dieser ist nicht so hoch, da der lokale Zugriff auf den PC vonnöten ist.
Eine erfolgreiche Ausnutzung könnte Angreifern die Ausführung von beliebigem Code ermöglichen. Zudem wurden mehrere kritische Schwachstellen in Microsoft Message Queuing (MSMQ) behoben. Zwei davon, CVE-2024-49118 und CVE-2024-49122, ermöglichten ebenfalls Remotecodeausführung mit einem CVSS-Score von 8.1. Microsoft stufte die Wahrscheinlichkeit einer Ausnutzung als "eher wahrscheinlich" ein.
Für Unternehmen sind zudem mehrere Schwachstellen in Microsoft SharePoint besonders relevant. Darunter eine Schwachstelle, die Remotecodeausführung zulässt, (CVE-2024-49070) sowie zwei Information-Disclosure-Schwachstellen. SharePoint-Administratoren sollten die entsprechenden Patches zeitnah einspielen.
Wie geht ihr mit der Flut an monatlichen Updates um? Habt ihr besondere Strategien entwickelt, um kritische Patches schnell einzuspielen? Teilt eure Erfahrungen und "Best Practices" gerne in den Kommentaren!
FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Siehe auch:
Kritische Schwachstelle geschlossen
Der monatliche Patch-Dienstag von Microsoft bringt dieses Mal besonders wichtige Sicherheitsupdates mit sich. Insgesamt wurden Fixes für 71 Schwachstellen in Windows 11 veröffentlicht, von denen 16 als kritisch eingestuft wurden. Besonders brisant ist eine Zero-Day-Lücke, die laut Microsoft bereits aktiv von Angreifern ausgenutzt wurde.Bei dieser Zero-Day-Schwachstelle handelt es sich um CVE-2024-49138, eine Elevation-of-Privilege-Lücke im Windows Common Log File System Driver (Sicherheitsanfälligkeit im Treiber des gemeinsamen Protokolldateisystems). Angreifer können diese ausnutzen, um höhere Systemrechte zu erlangen. Microsoft stufte den Schweregrad als "wichtig" ein, mit einem CVSS-Score von 7.8 - dieser ist nicht so hoch, da der lokale Zugriff auf den PC vonnöten ist.
Remote-Code-Execution-Schwachstellen
Microsoft erwähnt in seinem Leitfaden für Sicherheitsupdates, dass allein neun kritische Remote-Code-Execution-Schwachstellen, die Windows Remote Desktop Services betreffen, behoben wurden.Eine erfolgreiche Ausnutzung könnte Angreifern die Ausführung von beliebigem Code ermöglichen. Zudem wurden mehrere kritische Schwachstellen in Microsoft Message Queuing (MSMQ) behoben. Zwei davon, CVE-2024-49118 und CVE-2024-49122, ermöglichten ebenfalls Remotecodeausführung mit einem CVSS-Score von 8.1. Microsoft stufte die Wahrscheinlichkeit einer Ausnutzung als "eher wahrscheinlich" ein.
Windows Mobile Broadband Driver im Fokus
Bemerkenswert ist auch eine Reihe von Elevation-of-Privilege-Schwachstellen im Windows Mobile Broadband Driver. Diese könnten von Angreifern genutzt werden, um auf mobilen Windows-Geräten höhere Rechte zu erlangen. Microsoft hat insgesamt sieben solcher Lücken in diesem Bereich geschlossen.Für Unternehmen sind zudem mehrere Schwachstellen in Microsoft SharePoint besonders relevant. Darunter eine Schwachstelle, die Remotecodeausführung zulässt, (CVE-2024-49070) sowie zwei Information-Disclosure-Schwachstellen. SharePoint-Administratoren sollten die entsprechenden Patches zeitnah einspielen.
Wie geht ihr mit der Flut an monatlichen Updates um? Habt ihr besondere Strategien entwickelt, um kritische Patches schnell einzuspielen? Teilt eure Erfahrungen und "Best Practices" gerne in den Kommentaren!
FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Zusammenfassung
- Microsoft veröffentlicht Sicherheitsupdates für 71 Schwachstellen
- Kritische Zero-Day-Lücke CVE-2024-49138 wurde bereits ausgenutzt
- Neun kritische RCE-Schwachstellen in Windows Remote Desktop Services
- Mehrere kritische Lücken in Microsoft Message Queuing behoben
- Sieben Elevation-of-Privilege-Schwachstellen im Mobile Broadband Driver
- Relevante Schwachstellen in Microsoft SharePoint geschlossen
- IT-Experten empfehlen dringende Installation der Sicherheitsupdates
Siehe auch:
- Windows 11 24H2: Diese neuen Funktionen bringt der nächste Patchday
- Windows 11 24H2: Dell-PCs fahren nach Update nicht mehr herunter
- Windows 11 24H2: Update verbessert Out-of-Box-Erfahrung
- Windows 11 24H2: Microsoft stoppt Update wegen USB- und Spiele-Bugs
- Windows 11 24H2: Microsofts Betriebssystem hat ein Zeitzonen-Problem
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon