Die Sicherheits-Update-Überprü... Notiz

Die Sicherheits-Update-Überprüfung Dezember 2024

Im Dezember 2024 veröffentlichten Microsoft und Adobe ihre letzten Patches des Jahres, wobei Adobe 167 CVEs in verschiedenen Produkten behob und Microsoft 72 CVEs behob. Adobes Patches enthalten Fehlerbehebungen für kritische Code-Ausführungs-Bugs in Experience Manager, Acrobat und Reader sowie Media Encoder und anderen. Microsofts Patches beheben Sicherheitslücken in Windows, Office, SharePoint Server, Hyper-V, Defender for Endpoint und System Center Operations Manager. Ein bemerkenswerter Bug in Microsofts Veröffentlichung ist CVE-2024-49138, eine Erhöhung der Privilegien-Schwachstelle im Windows-Common-Log-File-System-Treiber, die öffentlich bekannt und aktuell angegriffen wird. Ein weiterer kritischer Bug ist CVE-2024-49112, der es entfernten, nicht authentifizierten Angreifern ermöglicht, betroffene Domänen-Controller durch Senden einer speziell gestalteten Gruppe von LDAP-Aufrufen auszunutzen.