Wichtige Sicherheitsupdates: Hacker können System-Rechte auf Windows-Geräten erlangen

Microsoft hat im Rahmen des Dezember-Patchdays mehrere Sicherheitslücken in Produkten wie Sharepoint, Hyper-V, Windows und Office geschlossen. Die neuen Updates verhindern, dass Schadcode auf Geräten mit Microsoft-Software ausgeführt werden kann. Insbesondere eine von Angreifern aktiv ausgenutzte Schwachstelle in Windows 10/11 und Windows Server drängt zum schnellen Handeln.

Die Sicherheitslücke CVE-2024-49138 (Common Vulnerabilities and Exposures) ermöglicht es einem Angreifer, Systemprivilegien zu erlangen. Betroffen sind verschiedene Editionen von Windows 10 und 11 sowie mehrere Windows Server-Varianten (u.a. 2012 und 2008), entsprechend wird diese Schwachstelle mit dem Sicherheitsrisiko "hoch" eingestuft. Denn mit Systemrechten können weitreichende Änderungen und Manipulationen am Betriebssystem vorgenommen werden. Details über ein mögliches Vorgehen von Angreifern werden von Microsoft derzeit jedoch nicht bekannt gegeben.

Andere Microsoft-Produkte ebenfalls von Sicherheitslücken betroffen

Eine weitere Schwachstelle mit der Bezeichnung CVE-2024-49112 im Lightweight Directory Access Protocol (LDAP) wird als "kritisch" eingestuft und betrifft ebenfalls mehrere aktuelle Ausgaben von Windows und Windows Server. Falls auf Windows-Rechnern derzeit keine Sicherheitsupdates installiert werden können, sollte laut Microsoft der Domain Controller vom Internet getrennt werden (via Heise Security). Auch hier liegen noch keine weiteren Informationen vor.

Der Dezember-Patchday von Microsoft schließt auch Sicherheitslücken in der Virtualisierungsplattform Hyper-V, der Office-Suite und dem Remote Desktop Dienst, wobei diese Lücken größtenteils mit dem Sicherheitsrisiko "hoch" eingestuft werden. Eine detaillierte Übersicht findet sich im Security Update Guide von Microsoft (hier das Buch "Sichere Windows-Infrastrukturen: Das Handbuch für Admins" bei Amazon kaufen).