155 Updates auf einen Streich: Microsoft Patchday im April
von Redaktion CSLonz Am 15.04.2024 11:44:15
Wiederholt haben wir über den monatlichen Microsoft Patchday berichtet- also den Tag eines jeden Monats, an dem Microsoft wichtige Updates zur Installation freigibt und veröffentlicht. Dabei greifen wir das Thema meist dann auf, wenn es sich entweder um besonders wichtige und dringende Updates handelt, die beispielsweise Sicherheitslücken schließen sollen, die bereits von Hackern angegriffen werden. Wir berichten auch, wenn Microsoft besonders viele Updates auf einmal veröffentlicht und damit einen großen Sprung in Richtung höherer IT-Sicherheit macht. In diesem April trifft beides zu: wir haben die Rekordzahl von 155 Updates erreicht, wobei einige davon besonders sicherheitsrelevant sind, weil sie Lücken schließen, die bereits unter Beschuss stehen. Sehen wir uns das einmal an.
BildquellBildquelle: https://www.windows-faq.de/2024/01/28/microsoft-patchday/
Was passiert am Patchday?
Der Microsoft-Patchday, auch bekannt als "Update Tuesday", ist eine regelmäßig stattfindende Veranstaltung, bei der Microsoft Sicherheitspatches für seine Softwareprodukte veröffentlicht. Dies geschieht in der Regel am zweiten Dienstag jedes Monats und ist ein wichtiger Teil der Bemühungen von Microsoft, Sicherheitslücken zu schließen und seine Nutzer vor Bedrohungen zu schützen.
An diesem Tag werden Updates für verschiedene Produkte wie Windows, Office, Internet Explorer, Edge und andere Dienste bereitgestellt. Diese Updates beheben häufig Sicherheitslücken, die entweder intern von Microsoft entdeckt oder durch externe Sicherheitsforscher gemeldet wurden. Nutzer werden dringend dazu aufgefordert, die Updates zu installieren, um ihre Systeme vor Ausnutzung durch Malware, Ransomware und andere bösartige Angriffe zu schützen.
Was sind dieses Mal die Schwerpunkte?
Der Microsoft Patchday im April 2024 war besonders umfangreich. Es wurden insgesamt 155 Sicherheitslücken behoben, darunter drei als kritisch eingestufte Schwachstellen und viele weitere, die als wichtig klassifiziert wurden. Zum aktuellen Patchday werden auch Updates von Drittanbietern mit eingebunden. Besonders bemerkenswert ist, dass keine der Schwachstellen als Zero-Day oder öffentlich bekannt galt, obwohl zwei Schwachstellen aktiv ausgenutzt wurden.
Einige der wichtigsten behobenen Sicherheitsprobleme umfassten:
- Mehrere Schwachstellen im Microsoft Defender für IoT, einschließlich kritischer Remote Code Execution (RCE) und Elevation of Privilege.
- Eine Sicherheitslücke in Microsoft SmartScreen, die es ermöglichte, Sicherheitsfunktionen zu umgehen, indem Benutzer dazu gebracht wurden, speziell gestaltete Dateien zu öffnen
- Weitere kritische Schwachstellen in der Windows Telephony Server und im Windows Remote Access Connection Manager, die einem Angreifer SYSTEM-Privilegien ermöglichen könnten
Die betroffenen Produkte deckten eine breite Palette ab, darunter Windows-Betriebssystemkomponenten, Microsoft Office-Anwendungen und Serverdienste wie SQL Server und Azure-Dienste.
Die Bedeutung dieses Patchdays wird durch die hohe Anzahl an behobenen RCE-Schwachstellen unterstrichen, die fast die Hälfte der behobenen Probleme ausmachten. Elevation of Privilege-Schwachstellen waren ebenfalls häufig, was die Notwendigkeit unterstreicht, diese Updates schnell zu implementieren, um mögliche Ausnutzungen zu verhindern.
Durchführung der Updates
Unternehmen stehen bei Updates immer vor der großen Herausforderung, dass Updates ggf. große Teile der IT-Landschaft lahm legen können. Bei uns werden daher unseren Kunden ausschließlich vorher getestete und freigegebene Updates installiert. Da wir voll automatisch bei den Wartungen alle relevanten Updates auf den Systemen installieren, müssen sich unsere Kunden um dieses Problem glücklicherweise nicht kümmern.
Anders sieht es aus bei Unternehmen, die noch Patch-Management haben oder Privatnutzer sind. Hier ist es, trotz der Gefahren der Ausfälle, am einfachsten, die automatische Updatefunktion Ihres Computers zu aktivieren und so Ihr System stets auf dem aktuellsten Stand zu halten. Möchten Sie diese Funktion aktivieren oder deaktivieren oder mehr darüber erfahren wie Sie trotz deaktivierter automatischer Updates die neuesten Verbesserungen installieren können, können Sie dies hier ganz einfach nachlesen: https://learn.microsoft.com/de-de/security-updates/securitybulletins/securitybulletins
Wir weisen wie immer darauf hin, dass eine zeitnahe Installation der bereitgestellten Updates sehr wichtig ist, um es Angreifern so schwer wie möglich zu machen. Nur so können Sie verhindern, dass Sicherheitslücken ausgenutzt werden können.
Bildquelle: Shutterstock
Bleiben Sie up to date und sicher!
Jetzt teilen
Jetzt teilen
- IT-Blog (63)
- Anleitung (36)
- Tutorial (30)
- It-security (23)
- Unternehmens-News (23)
- officesafety (20)
- updates (18)
- Akustik (9)
- Ransomware (9)
- how-to (9)
- patch (9)
- Ransomware-Hack (8)
- DSGVO (7)
- IT-Schulung (7)
- microsoft patch day (7)
- securitybreach (7)
- Installation (6)
- hack (5)
- kommunen (5)
- release (5)
- KRITIS (4)
- Suedwestfalen-IT (4)
- #cloud (3)
- EUHAEV (3)
- Hörakustik (3)
- homeoffice (3)
- EUHA2023 (2)
- Leistungen (2)
- Drucker (1)
- EUHA2024 (1)
- EU_Richtlinie (1)
- Exchange 2016 (1)
- KI (1)
- NIS2 (1)
- Zahnarzt (1)
- Zahnarzt Zahnarztpraxis (1)
- batch (1)
- googlechrome (1)
- printer (1)
- Dezember 2024 (1)
- November 2024 (2)
- Oktober 2024 (2)
- September 2024 (1)
- Juli 2024 (1)
- Juni 2024 (1)
- Mai 2024 (5)
- April 2024 (10)
- März 2024 (4)
- Februar 2024 (8)
- Januar 2024 (4)
- Dezember 2023 (7)
- November 2023 (6)
- Oktober 2023 (3)
- September 2023 (1)
- August 2023 (5)
- Juli 2023 (3)
- Juni 2023 (2)
- Mai 2023 (2)
- April 2023 (2)
- März 2023 (1)
- Februar 2023 (2)
- Januar 2023 (3)
- Dezember 2022 (1)
- Oktober 2022 (2)
- August 2022 (1)
- Juni 2022 (1)
- April 2022 (1)
- Januar 2022 (1)
- November 2021 (1)
- September 2021 (1)
- August 2021 (1)
- April 2021 (1)
- März 2021 (2)
- Januar 2021 (3)
- Dezember 2020 (4)
- November 2020 (1)
- Oktober 2020 (2)
- September 2020 (2)
- August 2020 (1)
Bisher keine Kommentare
Sag uns, was du denkst!