Microsoft Patchday Dezember 2017

Microsoft schließt im Dezember 34 Sicherheitslücken

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Der Dezember 2017 bringt Updates für 34 Schwachstellen in verschiedenen Microsoft-Produkten.
Der Dezember 2017 bringt Updates für 34 Schwachstellen in verschiedenen Microsoft-Produkten. (Bild: pixabay / CC0)

Der Dezember Patch Day ist da und er bringt IT-Admins einiges an Arbeit. 34 Schwachstellen werden geschlossen, fast alle wichtigen Microsoft-Produkte sind betroffen. Die Patches sollten schnellstmöglich eingespielt werden, schließlich betreffen sie unter anderem Lücken im integrierten Malware-Schutz.

Der zweite Dienstag im Dezember ist vorbei und damit hat Microsoft die aktuellen Updates veröffentlicht. Der Patch Day hat liefert 34 Updates für folgende Microsoft-Produkte: Windows, Office, Exchange Server, Edge, Internet Explorer, ChakraCore, Office Services und WebApps sowie die Malware Protection Engine. Die gute Nachricht dabei ist: Auch wenn teilweise kritische Lücken geschlossen werden, so wurden diese vorab weder veröffentlicht noch aktiv ausgenutzt.

Besonders gefährlich sind allerdings die Lücken in der Malware Protection Engine. Wie der Name andeutet handelt es sich dabei um die Anti-Malware-Komponente in Windows, die u.a. auch den SmartScreen im Browser betreibt. Die Schwachstellen darin wurden vom britischen National Cyber Security Centre gefunden und als CVE-2017-11937 und CVE-2017-11940 dokumentiert.

Zahlreiche Updates betreffen zudem Office-Programme. In Excel etwa gibt es eine Lücke, die das Ausführen von Code erlaubt. Diese Programme werden gerne von Kriminellen genutzt, um Ransomware einzuschmuggeln oder um Social Engineering Angriffe zu starten.

Natürlich gibt es auch wieder ein Update für Adobe Flash – allerdings schließt diese ausnahmsweise mal keine hoch kritische Schwachstelle. Das von Adobe bereitgestellte Patch-Paket behebt einen Fehler, der einen Reset der globalen Einstellungen zur Folge hat.

Wie gehabt werden die Updates automatisch ausgerollt. Sie sollten bereits in den Update-Funktionen der jeweiligen Microsoft-Produkte zu sehen sein.

Produkt ID Details
Microsoft Office ADV170021 Microsoft Office Sicherheitskomponenten
Adobe Flash Player ADV170022 Flash Security Update
Microsoft Exchange Server ADV170023 Microsoft Exchange Sicherheitskomponenten
Device Guard CVE-2017-11899 Microsoft Windows Security - Schwachstelle erlaubt Umgehen von Funktionen
Microsoft Edge CVE-2017-11888 Microsoft Edge Memory Corruption
Microsoft Exchange Server CVE-2017-11932 Microsoft Exchange Spoofing
Microsoft Malware Protection Engine CVE-2017-11940 Microsoft Malware Protection Engine - Ausführen von Code
Microsoft Malware Protection Engine CVE-2017-11937 Microsoft Malware Protection Engine - Ausführen von Code
Microsoft Office CVE-2017-11939 Microsoft Office - Einblick in Informationen
Microsoft Office CVE-2017-11936 Microsoft SharePoint - Ausweiten von Rechten
Microsoft Office CVE-2017-11935 Microsoft Excel - Ausführen von Code
Microsoft Office CVE-2017-11934 Microsoft PowerPoint - Einblick in Informationen
Microsoft Scripting Engine CVE-2017-11886 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11905 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11907 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11916 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11894 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11887 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11919 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11903 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11901 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11908 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11906 Scripting Engine - Einblick in Informationen
Microsoft Scripting Engine CVE-2017-11890 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11889 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11895 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11893 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11909 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11914 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11918 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11930 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11913 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11910 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11911 Scripting Engine - Speicherkorruption
Microsoft Scripting Engine CVE-2017-11912 Scripting Engine - Speicherkorruption
Microsoft Windows CVE-2017-11885 Windows RRAS Dienst - Ausführen von Code
Microsoft Windows CVE-2017-11927 Microsoft Windows - Zugriff auf Informationen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45057248 / Sicherheitslücken)