TW_Warnmeldung
Risikostufe 4
Microsoft Patchday Dezember 2021
15.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Microsoft Apps
Microsoft Defender for IoT
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Microsoft Visual
Studio, Microsoft Apps und der Microsoft Defender for IoT. Ein Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit
administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des
Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu
manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
Einzelne Schwachstellen, speziell Windows betreffend, werden bereits von Angreifern aktiv
ausgenutzt.
____________________________________________________________________________________________________
TW_Zusammenfassung
Microsoft hat im Dezember 67 Schwachstellen in seinen Produkten geschlossen.
____________________________________________________________________________________________________
TW_Quellen
– https://msrc.microsoft.com/update-guide