Die Sicherheits-Update-Übersic... Notiz

Die Sicherheits-Update-Übersicht Januar 2025

Adobe hat fünf Sicherheitsbulletins veröffentlicht, die 14 CVEs in verschiedenen Produkten beheben, darunter Photoshop, Substance 3D Stager, Illustrator auf dem iPad, Animate und Substance 3D Designer. Keiner der von Adobe in diesem Monat behobenen Fehler ist als öffentlich bekannt oder unter aktiven Angriffen gelistet. Microsoft hat 159 neue CVEs in verschiedenen Produkten veröffentlicht, darunter Windows, Office, Hyper-V, SharePoint Server, .NET und Visual Studio. Drei dieser CVEs wurden über das Trend ZDI-Programm eingereicht. 11 der von Microsoft veröffentlichten Patches sind als kritisch eingestuft, und die anderen 148 sind als wichtig eingestuft. Fünf der Fehler sind als öffentlich bekannt gelistet, und drei sind als unter aktiven Angriffen gelistet. Die kritischsten Schwachstellen sind die in Windows Hyper-V, Windows OLE, SPNEGO Extended Negotiation und Windows Remote Desktop Services. Diese Schwachstellen könnten willkürlichen Codeausführung, Privilegierung und Remote-Code-Ausführung ermöglichen. Es wird empfohlen, die Behebung dieser Schwachstellen zu priorisieren, insbesondere wenn Sie Systeme haben, die dem Internet ausgesetzt sind. Die große Anzahl der in diesem Monat behobenen CVEs könnte ein ominöses Zeichen für die Patch-Ebenen im Jahr 2025 sein.
CdXz5zHNQW_ebyjPVhBvJ.png