Navigation und Service

TW_TechnischeWarnung

15.12.2021 - TW-T21-0252

Microsoft Patchday Dezember 2021

TW_Warnmeldung

Risikostufe 4

TW_BetroffeneSysteme

  • Microsoft Apps
  • Microsoft Defender for IoT
  • Microsoft Office
  • Microsoft Windows

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

TW_Beschreibung

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Microsoft Visual Studio, Microsoft Apps und der Microsoft Defender for IoT. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Einzelne Schwachstellen, speziell Windows betreffend, werden bereits von Angreifern aktiv ausgenutzt.

TW_Zusammenfassung

Microsoft hat im Dezember 67 Schwachstellen in seinen Produkten geschlossen.

TW_Quellen