Patch Tuesday im Dezember 2023: 34 Schwachstellen und AMD-CPU-Lücke gepatcht

Patch Tuesday von Microsoft im Dezember 2023: Sicherheitsupdates für 34 Schwachstellen und eine AMD-CPU-Sicherheitslücke

Am heutigen Patch Tuesday von Microsoft im Dezember 2023 veröffentlicht das Unternehmen Sicherheitsupdates für insgesamt 34 Schwachstellen. Darüber hinaus wird auch eine bereits bekannte, aber bisher noch nicht behobene Sicherheitslücke in AMD-CPUs behandelt.

Von den 34 Schwachstellen wurden acht Remote-Code-Ausführungs-Bugs von Microsoft behoben, wobei lediglich drei davon als kritisch eingestuft wurden. Insgesamt gab es vier kritische Schwachstellen, eine im Power Platform (Spoofing), zwei im Internet ion Sharing (RCE) und eine im Windows MSHTML Platform (RCE).

Es ist wichtig anzumerken, dass die Gesamtanzahl von 34 Schwachstellen nicht die acht Microsoft Edge-Schwachstellen beinhaltet, die bereits am 7. Dezember behoben wurden. Für weitere Informationen zu den heute veröffentlichten nicht sicherheitsrelevanten Updates können spezielle Artikel zum neuen kumulativen Update KB5033375 für Windows 11 und zum kumulativen Update KB5033372 für Windows 10 gelesen werden.

Besonders erwähnenswert ist die Behandlung einer Zero-Day-Schwachstelle in AMD, die bereits im August entdeckt wurde, jedoch bisher nicht gepatcht wurde. Die Schwachstelle mit der Bezeichnung CVE-2023-20588 – AMD: CVE-2023-20588 AMD Speculative Leaks ist ein Fehler bei der Division durch Null in bestimmten AMD-Prozessoren, der möglicherweise sensible Daten offenlegen könnte. Im August 2023 wurde die Sicherheitslücke aufgedeckt, und AMD hat bisher keine Lösungen bereitgestellt, außer der Empfehlung, bewährte Softwareentwicklungsmethoden für betroffene Produkte zu befolgen. Um das Problem zu reduzieren, sollten Entwickler sicherstellen, dass keine privilegierten Daten in Berechnungen verwendet werden, bevor Privilegien geändert werden.

Laut AMD hat die Schwachstelle ein geringes Potenzial, da sie einen lokalen Zugriff erfordert. Im Rahmen der Patch Tuesday-Updates im Dezember hat Microsoft jedoch ein Sicherheitsupdate veröffentlicht, das die betroffenen AMD-Prozessoren vor diesem Fehler schützt und behebt.

Neben Microsoft haben auch andere Anbieter im Dezember 2023 Updates oder Hinweise veröffentlicht, um die Sicherheit ihrer Produkte zu gewährleisten.

Die vollständige Liste der behobenen Schwachstellen in den Patch Tuesday-Updates für Dezember 2023 finden Sie im vollständigen Bericht hier.

Schlagwörter: Microsoft Edge flaws fixed on December 7th + ICS + Chromium + RCE + AMD zero-day vulnerability disclosed in August that previously remained unpatched

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 18. Dezember 2023
FEHLER!