Am gestrigen Dienstag hatten wir den letzten Patchday dieses Jahres, an dem Microsoft insgesamt 58 Sicherheitslücken in seinen Software-Produkten geschlossen hat.
Die betroffene Software
Die Benutzer von Windows und anderer Microsoft-Software sollten jetzt auch sicherstellen, dass über Windows Update die Dezember-Sicherheitspatches von gestern für (unter anderem) Azure DevOps, Azure SDK, Azure Sphere, ChakraCore, Edge, Exchange Server, Visual Studio und Windows auf ihrem Rechner installiert wurden, was in der Standardeinstellung von Windows automatisch geschieht.
Die kritischen Sicherheitslücken
Neun der gestern geschlossenen Sicherheitslücken wurden mit dem Bedrohungsgrad “kritisch” eingestuft. Diese Schwachstellen steckten in der Chakra Scripting Engine von Edge, Dynamics for Finance Operations, Exchange, Hyper-V und in SharePoint.
Weitere Informationen zu allen Sicherheitslücken und Updates finden Sie auch im Security Update Guide. Darüber hinaus hat Microsoft noch einen Sicherheitshinweis über eine DNS-Spoofing-Schwäche in Windows Server 2008 bis 2019 veröffentlicht.
