MÜNCHEN (IT BOLTWISE) – Dringende Sicherheitsupdates von Microsoft schützen vor einer aktiven Schwachstelle, die Angreifern Zugriff auf Systemrechte ermöglicht.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Microsoft hat im Rahmen seines Dezember-Patchdays mehrere kritische Sicherheitslücken geschlossen, darunter eine schwerwiegende Schwachstelle in Windows 10, Windows 11 und Windows Server (u.a. Versionen 2008 und 2022). Über die Sicherheitslücke mit der Bezeichnung CVE-2024-49138 können Angreifer Systemrechte erlangen und dadurch tiefgreifende Manipulationen an Geräten vornehmen.
Die Schwachstelle wird derzeit aktiv ausgenutzt, weshalb das Einspielen der bereitgestellten Updates dringend empfohlen wird. Betroffen sind diverse Editionen von Windows 10 und 11 sowie Windows Server 2012 und 2008. Microsoft hat die Lücke als „hoch“ eingestuft. Genauere Details über mögliche Angriffsvektoren hat der Konzern bisher nicht veröffentlicht.
Neben dieser Schwachstelle betrifft eine weitere kritische Lücke (CVE-2024-49112) das Lightweight Directory Access Protocol (LDAP) und wird ebenfalls als ernstes Sicherheitsrisiko eingestuft. Microsoft rät Unternehmen, bei fehlender Möglichkeit zum Update den Domain Controller vom Internet zu trennen, um das Risiko eines Angriffs zu minimieren.
Darüber hinaus wurden im Dezember-Patchday Schwachstellen in der Virtualisierungsplattform Hyper-V, der Office-Suite sowie im Remote Desktop Dienst adressiert. Auch diese Lücken tragen das Risiko „hoch“ und könnten von Angreifern genutzt werden, um Schadcode auszuführen. Eine vollständige Übersicht der geschlossenen Sicherheitslücken findet sich im Microsoft Security Update Guide.
Sicherheitsbewusste Nutzer und IT-Administratoren sollten zeitnah handeln, um Angriffe auf ihre Systeme zu verhindern.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.