Jeden Monat ist der Microsoft Patch Day ein zentrales Ereignis für IT-Administratoren weltweit. Microsoft veröffentlicht dabei regelmäßig Sicherheitsupdates und Patches für ihre Software. Der Juli Patch Day ist hierbei aufgrund seines Umfangs von 130 Patches besonders bedeutend. Einige dieser Patches sollen kritische Sicherheitslücken schließen.
Patches dienen dazu, Softwarefehler zu beheben und neu identifizierte Sicherheitslücken zu schließen. Laut dem Cybersicherheitsbericht von 2020 von RiskBased Security wurden im Jahr 2020 mehr als 23.000 Schwachstellen neu gemeldet. Patches helfen Unternehmen dabei, sich gegen diese ständig wachsende Anzahl von Bedrohungen zu wappnen und ihre Systeme stabil und sicher zu halten.
Ohne Patches könnten Sicherheitslücken in der Software von Kriminellen ausgenutzt werden, um Zugang zu sensiblen Daten zu erlangen oder Systeme zu kompromittieren.
Eine Vernachlässigung der Patch-Pflege kann gravierende Auswirkungen haben. Ein Bericht von Ponemon Institute aus dem Jahr 2019 zeigte, dass 60% der Datenverletzungen auf nicht gepatchte bekannte Schwachstellen zurückzuführen waren, für die bereits ein Patch verfügbar war. Für Unternehmen und Administratoren kann dies zu Datenverlusten, Betriebsausfällen und Reputationsschäden führen. Es ist daher unabdingbar, das Aufspielen von Patches als fortlaufende Aufgabe im IT-Betrieb zu betrachten.
Unter den nun veröffentlichten 130 Patches befinden sich 5 Patches, die als "kritisch" eingestuft sind, weil es sich hierbei um Maßnahmen zur Behebung oder Eindämmung sogenannter "Zero Day Exploits" handelt. Dies sind schwerwiegende Sicherheitslücken, die von Angreifern entdeckt und bereits unbemerkt ausgenutzt worden sind. Daher ist hier schnelles Handeln besonders wichtig!
93% der befragten Unternehmen geben an, Zero Day Exploits als größte zukünftige Gefahr zu betrachten.
Durch das regelmäßige Einspielen von Patches ermöglichen Unternehmen und Administratoren eine proaktive Sicherheitsstrategie. Nach einer Studie von RAND Corporation kann es im Durchschnitt 7 Jahre dauern, bis eine Sicherheitslücke entdeckt wird, sogenannte "Zero Day"-Schwachstellen stellen daher ein besonderes Risiko dar. Patches helfen, solche neu entdeckten Bedrohungen rechtzeitig zu bekämpfen und bilden so eine entscheidende Verteidigungsmaßnahme gegen Cyberbedrohungen.
Eine Aufstellung aller durch Microsoft im Juli bereitgestellten Updates und Patches erhalten Sie hier.
Sollten Sie sich darüber hinaus dafür interessieren wie und in welchem Umfang Hacker ein NATO-Gipfeltreffen attackiert und dabei die oben genannten Sicherheitslücken ausgenutzt haben, erhalten Sie hier einen Überblick über die Geschehnisse und hier Microsofts eigene Analyse des Vorfalls.
Wir wünschen viel Vergnügen mit der Lektüre und der Installation der Patches.