IT-Blog - News, Tipps und Ticks aus der IT

155 Updates auf einen Streich: Microsoft Patchday im April

von Redaktion CSLonz Am 15.04.2024 11:44:15

Wiederholt haben wir über den monatlichen Microsoft Patchday berichtet- also den Tag eines jeden Monats, an dem Microsoft wichtige Updates zur Installation freigibt und veröffentlicht. Dabei greifen wir das Thema meist dann auf, wenn es sich entweder um besonders wichtige und dringende Updates handelt, die beispielsweise Sicherheitslücken schließen sollen, die bereits von Hackern angegriffen werden. Wir berichten auch, wenn Microsoft besonders viele Updates auf einmal veröffentlicht und damit einen großen Sprung in Richtung höherer IT-Sicherheit macht. In diesem April trifft beides zu: wir haben die Rekordzahl von 155 Updates erreicht, wobei einige davon besonders sicherheitsrelevant sind, weil sie Lücken schließen, die bereits unter Beschuss stehen. Sehen wir uns das einmal an.

BildquellMicrosoft-PatchdayBildquelle: https://www.windows-faq.de/2024/01/28/microsoft-patchday/

Was passiert am Patchday?

Der Microsoft-Patchday, auch bekannt als "Update Tuesday", ist eine regelmäßig stattfindende Veranstaltung, bei der Microsoft Sicherheitspatches für seine Softwareprodukte veröffentlicht. Dies geschieht in der Regel am zweiten Dienstag jedes Monats und ist ein wichtiger Teil der Bemühungen von Microsoft, Sicherheitslücken zu schließen und seine Nutzer vor Bedrohungen zu schützen.

An diesem Tag werden Updates für verschiedene Produkte wie Windows, Office, Internet Explorer, Edge und andere Dienste bereitgestellt. Diese Updates beheben häufig Sicherheitslücken, die entweder intern von Microsoft entdeckt oder durch externe Sicherheitsforscher gemeldet wurden. Nutzer werden dringend dazu aufgefordert, die Updates zu installieren, um ihre Systeme vor Ausnutzung durch Malware, Ransomware und andere bösartige Angriffe zu schützen.

Was sind dieses Mal die Schwerpunkte?

DALL·E 2024-04-15 11.01.28 - A digital artwork combining modern and analog styles, illustrating the importance of software updates for small businesses. The scene is set in a cont

Der Microsoft Patchday im April 2024 war besonders umfangreich. Es wurden insgesamt 155 Sicherheitslücken behoben, darunter drei als kritisch eingestufte Schwachstellen und viele weitere, die als wichtig klassifiziert wurden. Zum aktuellen Patchday werden auch Updates von Drittanbietern mit eingebunden. Besonders bemerkenswert ist, dass keine der Schwachstellen als Zero-Day oder öffentlich bekannt galt, obwohl zwei Schwachstellen aktiv ausgenutzt wurden.

Einige der wichtigsten behobenen Sicherheitsprobleme umfassten:

  • Mehrere Schwachstellen im Microsoft Defender für IoT, einschließlich kritischer Remote Code Execution (RCE) und Elevation of Privilege.
  • Eine Sicherheitslücke in Microsoft SmartScreen, die es ermöglichte, Sicherheitsfunktionen zu umgehen, indem Benutzer dazu gebracht wurden, speziell gestaltete Dateien zu öffnen
  • Weitere kritische Schwachstellen in der Windows Telephony Server und im Windows Remote Access Connection Manager, die einem Angreifer SYSTEM-Privilegien ermöglichen könnten

Die betroffenen Produkte deckten eine breite Palette ab, darunter Windows-Betriebssystemkomponenten, Microsoft Office-Anwendungen und Serverdienste wie SQL Server und Azure-Dienste.

Die Bedeutung dieses Patchdays wird durch die hohe Anzahl an behobenen RCE-Schwachstellen unterstrichen, die fast die Hälfte der behobenen Probleme ausmachten. Elevation of Privilege-Schwachstellen waren ebenfalls häufig, was die Notwendigkeit unterstreicht, diese Updates schnell zu implementieren, um mögliche Ausnutzungen zu verhindern.

Durchführung der Updates

Unternehmen stehen bei Updates immer vor der großen Herausforderung, dass Updates ggf. große Teile der IT-Landschaft lahm legen können. Bei uns werden daher unseren Kunden ausschließlich vorher getestete und freigegebene Updates installiert. Da wir voll automatisch bei den Wartungen alle relevanten Updates auf den Systemen installieren, müssen sich unsere Kunden um dieses Problem glücklicherweise nicht kümmern.

Anders sieht es aus bei Unternehmen, die noch Patch-Management haben oder Privatnutzer sind. Hier ist es, trotz der Gefahren der Ausfälle, am einfachsten, die automatische Updatefunktion Ihres Computers zu aktivieren und so Ihr System stets auf dem aktuellsten Stand zu halten. Möchten Sie diese Funktion aktivieren oder deaktivieren oder mehr darüber erfahren wie Sie trotz deaktivierter automatischer Updates die neuesten Verbesserungen installieren können, können Sie dies hier ganz einfach nachlesen: https://learn.microsoft.com/de-de/security-updates/securitybulletins/securitybulletins

Wir weisen wie immer darauf hin, dass eine zeitnahe Installation der bereitgestellten Updates sehr wichtig ist, um es Angreifern so schwer wie möglich zu machen. Nur so können Sie verhindern, dass Sicherheitslücken ausgenutzt werden können. 

Update on Red Keyboard Button Enter on Black Computer Keyboard.-2Bildquelle: Shutterstock

Bleiben Sie up to date und sicher!
Themen: Unternehmens-News Installation Anleitung patch updates release microsoft patch day officesafety

Bisher keine Kommentare

Sag uns, was du denkst!

See all

See all

Sophos News

© 2024 ComputerSysteme Lonz. All Rights Reserved.