Microsoft Patchday Dezember 2020 Microsoft schließt 58 Sicherheitslücken zum letzten Patchday 2020

Autor / Redakteur: Thomas Joos / Peter Schmitz

Zum Patchday im Dezember 2020 schließt Microsoft 58 Sicherheitslücken. Einige der Lücken ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern sowie Angriffe auf Active Directory. Auch beim letzten Patchday des Jahres 2020 müssen Administratoren bei drei sehr kritischen Schwachstellen wieder besonders schnell handeln.

Firmen zum Thema

Zum Patchday im Dezember 2020 schließt Microsoft kritische Sicherheitslücken in Exchange, SharePoint, Hyper-V und Active Directory, die eine Remotecode-Ausführung erlauben.
Zum Patchday im Dezember 2020 schließt Microsoft kritische Sicherheitslücken in Exchange, SharePoint, Hyper-V und Active Directory, die eine Remotecode-Ausführung erlauben.
(Logo: Microsoft)

Am Patchday im Dezember 2020 erscheinen zwar weniger Patches als in den anderen Monaten, dafür sind drei besonders kritische Lücken dabei, die Remotecode-Ausführung von Angreifern auf Exchange, SharePoint und Hyper-V ermöglichen. Betroffen sind alle aktuellen Versionen der verschiedenen Microsoft-Produkte, bis hin zu Windows Server 2019, SharePoint 2019 und Exchange 2019.

Zusätzlich gibt es auch am Patchday im Dezember 2020 die obligatorischen Updates für Windows 10, Office und anderen Microsoft-Produkte, die natürlich ebenfalls installiert werden sollten. Anwender sollten auch darauf achten, dass Windows 10 Version 1903 ab jetzt keine Updates mehr erhält. Hier sollte also eine Aktualisierung zu einer neuen Windows 10-Version erfolgen. Im Dezember werden auch die letzten Flash-Updates von Microsoft erscheinen. Ab Januar wird in allen gängigen Browsern Flash deaktiviert.

Remotecode-Ausführung stellt eine große Gefahr dar

Bei den Lücken werden die meisten als kritisch und wichtig eingestuft. Besonders wichtig sind zwei Lücken, die Exchange (CVE-2020-17132) und SharePoint (CVE-2020-17121) betreffen.

Beide Lücken ermöglichen Angreifern, dass sie eigenen Code auf den lokalen Servern ausführen können. Laut Microsoft kann ein Angreifer, der ein Postfach eines Benutzers übernimmt, den kompletten Exchange-Server übernehmen. Die Installation des Patches ist also durchaus wichtig. Ähnliches gilt auch für SharePoint. Hier können Angreifer über das Dienstkonto einer SharePoint-Webanwendung Code auf dem SharePoint-Server ausführen.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

Die dritte Sicherheitslücke CVE-2020-17095 ermöglicht die Ausführung von Code aus einer VM heraus auf dem Hyper-V-Host. Diese Lücke ist sehr kritisch und sollte sehr schnell geschlossen werden.

Sicherheitslücke in Active Directory wird geschlossen

Durch die Schwachstelle CVE-2020-16996 können Angreifer eine Lücke in Kerberos nutzen. Microsoft geht nicht näher auf diese Lücke ein, aber die Installation des Patches ist natürlich sehr wichtig, um das Active Directory zu schützen.

33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:47031937)