Zahlreiche, teils schwerwiegende Sicherheitslücken schließen der Microsoft Patchday Dezember 2017 und das Update für den Flash Player. Aufgrund der Gefährdungslage sollten die jeweiligen Sicherheitsupdates möglichst bald installiert werden.
Angreifer konnten die jetzt mit den Microsoft Sicherheitsupdates Dezember 2017 gestopften Sicherheitslücken u.a. dazu ausnutzen, private Daten auszuspähen, Schutzmechanismen zu umgehen sowie beliebige Befehle mit den Rechten des angemeldeten Nutzers auszuführen bis hin zur vollständigen Übernahme des Systems. Aktualisierungen stehen u.a. für alle unterstützten Windows-Versionen, Edge und Internet Explorer, Microsoft Office (auch unter macOS), Word, Excel, die Malware Protection Engine sowie den Exchange-Server und Sharepoint bereit. Für Microsoft Office und Exchange-Server stehen zusätzlich Defense-in-Depth-Updates zur Verfügung, die zur Härtung des Systems beitragen und damit künftige Angriffe erschweren sollen.
Die Sicherheitsupdates des Microsoft Patchday Dezember 2017 sind entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center erhätlich.
Das Update für den Flash Player schließt eine Sicherheitslücke, durch die Angreifer vermutlich über eine manipulierte Datei ein Zurücksetzen der globalen System-Einstellungen erzwingen konnten. Dieser Eingriff könnte als Ausgangspunkt für weitere Angriffe dienen, so das BSI. Betroffen von der Schwachstelle ist Adobe Flash Player vor Version 28.0.0.126 unter Windows, Apple macOS, Linux und Chrome OS. Entgegen Adobe stuft Microsoft im Rahmen des Patchday Dezember 2017 das Update als „kritisch“ ein. Es könne zu Remotecode-Ausführungen kommen, wodurch Angreifer beliebige Befehle ausführen und damit in der Lage wären, das System massiv zu schädigen.
Welche Version des Adobe Flash Player bei Ihnen installiert ist, sehen Sie hier, die aktuelle Version Adobe Flash Player 28.0.0.126 erhalten Sie direkt auf der Seite Adobe Flash Player Download Center.
Die letzten Sicherheitsupdates von Microsoft erschienen Mitte November, ebenso das für den Flash Player.