News

StartseiteNews + BlogNews-Detail Philippes monthly Report: Microsoft Patch Tuesday Dezember

Philippes monthly Report: Microsoft Patch Tuesday Dezember

In der Dezember-Ausgabe des Microsoft Patch Tuesdays ist eine Schwachstelle enthalten, die bereits aktiv ausgenutzt wird. Diese ermöglichen es Cyberkriminellen, sich erhöhte Rechte in den angegriffenen Systemen zu sichern. Es braucht aber weitere Voraussetzungen für einen erfolgreichen Angriff. 16 weitere Schwachstellen sind als kritisch eingestuft.

Im Dezember 2024 wurden insgesamt 71 Schwachstellen behoben, darunter 16 als kritisch eingestufte sowie eine, die aktiv ausgenutzt wird und dem „Known Exploited Vulnerabilities“-Katalog (KEV) hinzugefügt wurde. Diese Schwachstelle selbst ermöglicht es sich mehr Rechte auf dem Computer zu verschaffen aber muss mit weiteren Schwachstellen kombiniert werden, um bösartige Programme ausführen zu können. Nachfolgend eine Übersicht der wichtigsten Schwachstellen.

Aktiv Ausgenutzte Schwachstelle

CVE-2024-49138 - Windows Common Log File System Driver Elevation of Privilege Vulnerability
Die Schwachstelle wird bereits ausgenutzt und wurde in die Liste der bekannten Exploits (CISA Known Exploited Vulnerabilities Catalog) aufgenommen. Microsoft macht jedoch keine Angaben dazu, wo die Schwachstelle entdeckt wurde oder wie verbreitet Angriffe sein könnten. Der Patch ermöglicht eine Ausweitung der Rechte, mit denen das Programm ausgeführt wird. Ein Benutzer kann sich dadurch administrative Rechte verschaffen. Diese Schwachstellen müssen mit anderen kombiniert werden, um einen erfolgreichen Angriff auf Computer und Server durchzuführen.

Weitere erwähnenswerte Schwachstelle

CVE-2024-49112 - Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability
Über eine spezielle LDAP-Abfrage kann beliebiger Code auf einem Domänencontroller ausgeführt werden. Microsoft schätzt die Wahrscheinlichkeit einer Ausnutzung als wenig wahrscheinlich ein. Weitere Empfehlungen von Microsoft sind, den Internetzugang von Domänencontrollern einzuschränken und kein RPC-Abfangen und keine unbekannten Quellen zuzulassen. Beide Empfehlungen sind grundlegende Sicherheitsmassnahmen.

Kritische Schwachstellen

  • CVE-2024-49124 - Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability
  • CVE-2024-49118 - Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
  • CVE-2024-49122 - Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
  • CVE-2024-49117 - Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2024-49112 - Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability
  • CVE-2024-49127 - Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability
  • CVE-2024-49126 - Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability
  • CVE-2024-49106 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49108 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49115 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49116 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49119 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49120 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49123 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49128 - Windows Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2024-49132 - Windows Remote Desktop Services Remote Code Execution Vulnerability

Einschätzung von first frame networkers ag

Wie im Blog von Marius Weiss beschrieben, prüfen wir Patches und installieren sie dann in mehreren Schritten auf den Systemen unserer Kunden. Da Ende Dezember noch die Weihnachtsfeiertage vor der Tür stehen, werden die Patches im Dezember eine Woche früher eingespielt.

Der Patch Tuesday im Dezember 2024 bringt wie immer einige Schwachstellen, aber keine, die einen besonderen Eingriff oder ein Vorziehen der Patches erfordern.

Weitere Informationen zum Microsoft Patch Tuesday

Der Microsoft Patch Tuesday ist eine Initiative von Microsoft, in welcher monatlich wichtige Patches publiziert werden.

Eine detaillierte Übersicht zu allen Patches und den aktuellen Sicherheitsupdates für Dezember 2024 ist auf folgenden Seiten verfügbar:

Bei Fragen oder für eine individuelle Beratung wenden Sie sich gerne an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@STOP-SPAM.firstframe.net.
« zurück
Support

Telefon +41 41 768 08 88
servicedesk@STOP-SPAM.firstframe.net

Bereitschaftszeiten:

Montag bis Freitag
7-12 Uhr und 13-18 Uhr (13-16 Uhr am 31.7. und 24./31.12.)

Feiertage siehe: www.firstframe.net/kontakt

Kontaktformular

Knowledge-Base first 365

Statusseite first 365 Services

 

TeamViewer
Support
TeamViewer
Akzeptieren

Wir verwenden Cookies auf unserer Webseite.
Über die Browsereinstellungen können Sie Ihre Cookie-Präferenzen einstellen.
Weitere Details erfahren Sie in unserer Datenschutzerklärung.

nach oben