{"id":2728,"date":"2023-12-18T08:10:18","date_gmt":"2023-12-18T08:10:18","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/12\/18\/patch-tuesday-im-dezember-2023-34-schwachstellen-und-amd-cpu-luecke-gepatcht\/"},"modified":"2023-12-18T08:10:18","modified_gmt":"2023-12-18T08:10:18","slug":"patch-tuesday-im-dezember-2023-34-schwachstellen-und-amd-cpu-luecke-gepatcht","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=2728","title":{"rendered":"Patch Tuesday im Dezember 2023: 34 Schwachstellen und AMD-CPU-L\u00fccke gepatcht"},"content":{"rendered":"

Patch Tuesday von Microsoft im Dezember 2023: Sicherheitsupdates f\u00fcr 34 Schwachstellen und eine AMD-CPU-Sicherheitsl\u00fccke<\/p>\n

Am heutigen Patch Tuesday von Microsoft im Dezember 2023 ver\u00f6ffentlicht das Unternehmen Sicherheitsupdates f\u00fcr insgesamt 34 Schwachstellen. Dar\u00fcber hinaus wird auch eine bereits bekannte, aber bisher noch nicht behobene Sicherheitsl\u00fccke in AMD-CPUs behandelt.<\/p>\n

Von den 34 Schwachstellen wurden acht Remote-Code-Ausf\u00fchrungs-Bugs von Microsoft behoben, wobei lediglich drei davon als kritisch eingestuft wurden. Insgesamt gab es vier kritische Schwachstellen, eine im Power Platform (Spoofing), zwei im Internet ion Sharing (RCE) und eine im Windows MSHTML Platform (RCE).<\/p>\n

Es ist wichtig anzumerken, dass die Gesamtanzahl von 34 Schwachstellen nicht die acht Microsoft Edge-Schwachstellen beinhaltet, die bereits am 7. Dezember behoben wurden. F\u00fcr weitere Informationen zu den heute ver\u00f6ffentlichten nicht sicherheitsrelevanten Updates k\u00f6nnen spezielle Artikel zum neuen kumulativen Update KB5033375 f\u00fcr Windows 11 und zum kumulativen Update KB5033372 f\u00fcr Windows 10 gelesen werden.<\/p>\n

Besonders erw\u00e4hnenswert ist die Behandlung einer Zero-Day-Schwachstelle in AMD, die bereits im August entdeckt wurde, jedoch bisher nicht gepatcht wurde. Die Schwachstelle mit der Bezeichnung CVE-2023-20588 – AMD: CVE-2023-20588 AMD Speculative Leaks ist ein Fehler bei der Division durch Null in bestimmten AMD-Prozessoren, der m\u00f6glicherweise sensible Daten offenlegen k\u00f6nnte. Im August 2023 wurde die Sicherheitsl\u00fccke aufgedeckt, und AMD hat bisher keine L\u00f6sungen bereitgestellt, au\u00dfer der Empfehlung, bew\u00e4hrte Softwareentwicklungsmethoden f\u00fcr betroffene Produkte zu befolgen. Um das Problem zu reduzieren, sollten Entwickler sicherstellen, dass keine privilegierten Daten in Berechnungen verwendet werden, bevor Privilegien ge\u00e4ndert werden.<\/p>\n

Laut AMD hat die Schwachstelle ein geringes Potenzial, da sie einen lokalen Zugriff erfordert. Im Rahmen der Patch Tuesday-Updates im Dezember hat Microsoft jedoch ein Sicherheitsupdate ver\u00f6ffentlicht, das die betroffenen AMD-Prozessoren vor diesem Fehler sch\u00fctzt und behebt.<\/p>\n

Neben Microsoft haben auch andere Anbieter im Dezember 2023 Updates oder Hinweise ver\u00f6ffentlicht, um die Sicherheit ihrer Produkte zu gew\u00e4hrleisten.<\/p>\n

Die vollst\u00e4ndige Liste der behobenen Schwachstellen in den Patch Tuesday-Updates f\u00fcr Dezember 2023 finden Sie im vollst\u00e4ndigen Bericht hier.<\/p>\n

Schlagw\u00f6rter: Microsoft Edge flaws fixed on December 7th + ICS + Chromium + RCE + AMD zero-day vulnerability disclosed in August that previously remained unpatched<\/p>\n","protected":false},"excerpt":{"rendered":"

Patch Tuesday von Microsoft im Dezember 2023: Sicherheitsupdates f\u00fcr 34 Schwachstellen und eine AMD-CPU-Sicherheitsl\u00fccke Am heutigen Patch Tuesday von Microsoft im Dezember 2023 ver\u00f6ffentlicht das Unternehmen Sicherheitsupdates f\u00fcr insgesamt 34 Schwachstellen. Dar\u00fcber hinaus wird auch eine bereits bekannte, aber bisher noch nicht behobene Sicherheitsl\u00fccke in AMD-CPUs behandelt. Von den 34...<\/p>\n","protected":false},"author":4,"featured_media":2727,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2728"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2728\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2727"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}