10 kritische Lücken - Jetzt patchen!

Microsoft hat zu Beginn diesen Jahres über 80 Sicherheits-Patches für folgende Apps und Dienste bekannt gegeben: ASP, NET, Azure, ChakraCore, Edge, Microsoft Defender, Office, Visual Studio und Windows. 10 Lücken werden dabei als kritisch eingestuft, die Restlichen als wichtig. Das heisst im Klartext, dass Sie in jedem Fall jetzt handeln müssen.

Kritische Lücken: Jetzt patchen

Derzeit nutzen Angreifer im Microsoft Defender Virenschutz eine kritische Lücke aus. Es handelt sich dabei um den Schadcode-Schwachpunkt CVE-2021-1647. Das aktuelle Ausmaß ist noch unbekannt. Bekannt ist lediglich, dass der Fehler sich in der der Malware-protection Engine befindet. Laut Microsoft-Angaben ist die Version 1.1.17700.4 bereits repariert. Das Sicherheits-Update installiert sich automatisch. Zu einem möglichen Angriffsszenario äussert sich Microsoft nicht. Es ist der Warnmeldung lediglich zu entnehmen, dass die Angriffe lokal und mit niedrigen Nutzerrechten möglich sind.  Da die Attacken aber mit nur geringem Aufwand möglich sind, wurde die kritische Einstufung vorgenommen.

Wichtige Lücken: Ebenso patchen

Als wichtig wird die Lücke CVE-2021-1648 in Windows eingestuft. Hier könnten Attacken unmittelbar bevorstehen. Ein vorheriger Patch hat zu dieser Lücke geführt. Durch die Prüfung von Strings wird ein Speicherfehler ausgelöst. Hier ist es möglich, dass Angreifer sich höhere Nutzerrechte aneignen und ins System eindringen. Wichtig ist, dass Nutzer von Windows und weiterer Microsoft-Software schnell sicherstellen, dass Windows Update aktiv ist, Sicherheitspatches herunterlädt und diese auch installiert. Per Standard erfolgt der Vorgang automatisch.

Schadcode-Lücken auch in Edge & Co.

Gefährliche Schadcode-Lücken (Windows 7 bis Windows 10) gibt es auch in Edge, HEVC Video Extensions und Remote Procedure Call Runtime. Weitere Infos dazu finden Sie in diesem Beitrag

Sorgenfrei mit Managed Services

Sie wollen sich nicht selbst um das Patchen kümmern und lieber die Digitalisierung Ihres Unternehmens vorantreiben? Mit unseren Managed Services können Sie ruhig schlafen - wir patchen Ihre Systeme, damit Sie immer auf dem besten Sicherheitsstand sind.