Synthese
Microsoft hat monatliche Sicherheitsupdates veröffentlicht, die insgesamt 71 neue Schwachstellen beheben, darunter eine Zero-Day-Schwachstelle.
Hinweis (aktualisiert am 01.07.2025): Ein Proof of Concept (PoC) zur Ausnutzung von CVE-2024-49113: öffnet einen externen Link ist Berichten zufolge online verfügbar.
Hinweis (aktualisiert am 20.12.2024): Proof of Concepts (PoCs) zur Ausnutzung von CVE-2024-49138: Öffnet externen Link und CVE-2024-49112: Öffnet externen Link sind Berichten zufolge online verfügbar.
Hinweis: CVE-2024-49138: Öffnet externen Link wird anscheinend online aktiv ausgenutzt.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (76,66)
Typologie
- Elevation of Privilege
- Spoofing
- Remote Code Execution
- Denial of Service
- Defense in Depth
- Information Disclosure
Betroffene Produkte und Versionen
- Microsoft Defender for Endpoint
- Microsoft Edge (Chromium-based)
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office Publisher
- Microsoft Office SharePoint
- Microsoft Office Word
- Remote Desktop Client
- Role: DNS Server
- Role: Windows Hyper-V
- System Center Operations Manager
- Windows Cloud Files Mini Filter Driver
- Windows Common Log File System Driver
- Windows File Explorer
- Windows IP Routing Management Snapin
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows LDAP – Lightweight Directory Access Protocol
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows Message Queuing
- Windows Mobile Broadband
- Windows PrintWorkflowUserSvc
- Windows Remote Desktop
- Windows Remote Desktop Services
- Windows Resilient File System (ReFS)
- Windows Routing and Remote Access Service (RRAS)
- Windows Task Scheduler
- Windows Virtualization-Based Security (VBS) Enclave
- Windows Wireless Wide Area Network Service
- WmsRepair Service
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, die betroffenen Produkte über die entsprechende Windows Update-Funktion zu aktualisieren.
Referenzen
https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
