Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Jetzt Kontakt aufnehmen!
Image

IT-Security Insights Dezember 2024: Kritische Schwachstellen und Zero-Day-Angriffe | Patchday

IT-Sicherheitsmeldungen

Am 10. Dezember 2024 veröffentlichte Microsoft im Rahmen des monatlichen Patchdays Sicherheitsupdates für insgesamt 72 Schwachstellen in verschiedenen Produkten. Besonders kritisch sind eine aktiv ausgenutzte Zero-Day-Schwachstelle sowie mehrere Remote-Code-Execution-Lücken (RCE), die IT-Administratoren sofort adressieren sollten.

Aktiv ausgenutzte Zero-Day-Schwachstelle

  • CVE-2024-49138: Diese Schwachstelle im Windows Common Log File System (CLFS) ermöglicht es Angreifern, durch lokale Angriffe höhere Berechtigungen zu erlangen.
    Schweregrad: Kritisch (CVSS 7.8)
    Betroffen: Alle unterstützten Windows-Versionen und Windows Server
    Empfehlung: Dringende Installation des bereitgestellten Sicherheitsupdates

Weitere kritische Schwachstellen

1. Remote-Code-Execution in LDAP-Diensten

  • CVE-2024-49112: Durch manipulierte LDAP-Abfragen können Angreifer Domänencontroller übernehmen.
    Schweregrad: Kritisch (CVSS 9.8)
    Betroffen: Windows Server 2022, Windows Server 2025 und andere Windows-Versionen

2. Schwachstelle in Hyper-V

  • CVE-2024-49117: Ermöglicht Angreifern, über eine kompromittierte Gast-VM Zugriff auf den Hyper-V-Host zu erlangen.
    Schweregrad: Kritisch (CVSS 8.7)
    Betroffen: Windows Server 2022, Windows Server 2025, Windows 11

Empfehlungen

  • Sofortiges Update: Angesichts der Schwere der Schwachstellen sollten Unternehmen die Updates unverzüglich installieren.
  • Prüfung auf Kompromittierung: Unternehmen sollten Systeme insbesondere im Hinblick auf die Zero-Day-Schwachstelle überprüfen.
  • Verwendung von Tools zur Schwachstellenbewertung: Nutzen Sie Lösungen wie Microsoft Defender oder Drittanbieter-Sicherheitslösungen, um potenzielle Angriffsvektoren zu erkennen.

Hinweise zum Dezember-Patchday

Im Dezember 2024 veröffentlicht Microsoft keine optionalen, nicht sicherheitsrelevanten Vorschau-Updates für Windows 10 und Windows 11. Der reguläre Update-Zyklus wird im Januar 2025 fortgesetzt.

Quellen

Schützen Sie Ihre Systeme vor aktuellen Bedrohungen!

Unsere Experten helfen Ihnen dabei, Sicherheitsupdates rechtzeitig einzuspielen und Ihre IT-Infrastruktur umfassend zu schützen. Kontaktieren Sie uns für eine persönliche Beratung:

Telefon: 06103 9707-500
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Kontakt

Fernwartung

Fernwartung für Windows
Fernwartung für Mac-OS