Microsoft hat am gestrigen Windows-Patchday aktuelle Sicherheitsupdates veröffentlicht. Verantwortliche sollten aufgrund von laufenden Attacken auf aktuelle Windows-Desktop- und Windows-Server-Versionen sicherstellen, dass diese installiert sind. Zudem hat Microsoft mehrere Lücken geschlossen, über die Schadcode auf Systeme gelangen kann.

Laut einer Warnmeldung betrifft die derzeit ausgenutzte Schwachstelle (CVE-2024-49138, Risiko "hoch") verschiedene Windows-10- und Windows-11-Ausgaben. In mehreren Versionen wie 2008 und 2022 ist Windows Server bedroht. Angreifer können sich bei erfolgreichen Attacken höhere Nutzerrechte verschaffen.

Aktuelle Windows-Client- und Windows-Server-Ausgaben sind von einer "kritischen" Schadcode-Lücke (CVE-2024-49112) betroffen, die sich im Lightweight Directory Access Protocol (LDAP) befindet.

Diverse Windows-Komponenten wie die Remote Desktop Services sind von weitere Schadcode-Schwachstellen betroffen.

Im Security Update Guide finden sich weitere Informationen zu den an diesem Dezember-Patchday geschlossenen Sicherheitslücken und bedrohter Microsoft-Software.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE