IT-Blog - News, Tipps und Ticks aus der IT

Pflaster drauf- und weiter gehts? Der Microsoft Patchday im Mai

von Redaktion CSLonz Am 22.05.2024 21:12:54

In einiger Regelmäßigkeit berichten wir in unserem Blog über den monatlichen Patchday von Microsoft; den Zeitpunkt des Monats also, zu dem Microsoft einige der in der Zwischenzeit bekannt gewordenen Sicherheitslücken schließt und seine Software nachbessert oder verbessert. Was neu ist und weshalb eine schnelle Installation so wichtig ist und unbedingt durchgeführt werden muss, schauen wir uns einmal gemeinsam an!

DALL·E 2024-05-18 21.40.33 - A symbolic image representing Microsoft Patch Tuesday. The scene includes a calendar marked with the second Tuesday of the month highlighted. In the f

Highlights des Mai 2024 Patchdays

Der aktuelle Patchday bringt zahlreiche Updates für verschiedene Microsoft-Produkte, darunter:

1. Windows 10 und 11: Sicherheitsupdates für kritische Schwachstellen, die das System vor Angriffen schützen.
2. Microsoft Office: Verbesserungen und Sicherheitsupdates für Word, Excel und andere Office-Anwendungen.
3. Azure: Updates zur Verbesserung der Cloud-Sicherheit und -Stabilität.
4. Edge Browser: Neue Sicherheitsfeatures und Bugfixes, die das Surferlebnis sicherer machen.

Eine detaillierte Liste aller Updates finden Sie auf der offiziellen Microsoft-Website.

Nicht selten kommt es vor, dass einige der von Microsoft zum Patchday geschlossenen Lücken gravierend, da sicherheitsrelevant sind. In den schlimmsten Fällen, sind diese Einfallstore bereits bekannt und werden von Angreifern ausgenutzt:

Sicherheitslücken und Exploits: Was bedeutet das?

Ein besonders brisantes Thema bei den neuesten Updates sind die Sicherheitslücken, für die bereits Exploits kursieren. Exploits sind spezielle Codes oder Programme, die Schwachstellen in der Software ausnutzen, um unbefugten Zugriff auf ein System zu erhalten oder es zu beschädigen. Wenn Sicherheitslücken bekannt werden und nicht rechtzeitig geschlossen werden, haben Hacker ein leichtes Spiel.

Beim Mai 2024 Patchday wurden mehrere solcher kritischen Schwachstellen behoben, darunter:

- Zero-Day-Exploits: Diese sind besonders gefährlich, da sie aktiv von Cyberkriminellen ausgenutzt werden, bevor ein Patch verfügbar ist.
- Remote Code Execution (RCE) Lücken: Diese ermöglichen es Angreifern, Schadcode aus der Ferne auf einem betroffenen System auszuführen.
- Privilege Escalation Schwachstellen: Hierdurch können Angreifer erhöhte Rechte erlangen und umfassenderen Zugriff auf das System erhalten.

DALL·E 2024-05-19 13.04.00 - A professional and sober image representing software updates. The scene includes a computer screen displaying a software update in progress, with a cl

Warum sind Updates so wichtig?

Das regelmäßige Aktualisieren Ihrer Software ist aus mehreren Gründen unerlässlich:

1. Sicherheit: Updates schließen bekannte Sicherheitslücken, die von Hackern ausgenutzt werden können. Besonders bei Schwachstellen mit bekannten Exploits ist schnelles Handeln gefragt, um das Risiko eines Angriffs zu minimieren.
2. Stabilität: Fehler und Bugs, die die Performance beeinträchtigen, werden behoben.
3. Funktionalität: Neue Features und Verbesserungen erhöhen die Benutzerfreundlichkeit und Produktivität.

Ein nicht gepatchtes System ist ein leichtes Ziel für Angreifer, was gravierende Folgen haben kann, wie Datenverlust, Identitätsdiebstahl oder finanzielle Schäden. 
Indem Sie Ihre Software stets aktuell halten, schützen Sie nicht nur Ihre persönlichen Daten, sondern auch die Integrität Ihres gesamten Systems.

So stellen Sie automatische Updates ein

Automatische Updates sind eine bequeme Möglichkeit, sicherzustellen, dass Ihr System immer auf dem neuesten Stand ist. Hier ist eine kurze Anleitung von Microsoft, wie Sie automatische Updates für Windows einrichten können:

1. Öffnen Sie die Einstellungen.
2. Gehen Sie zu Update und Sicherheit.
3. Klicken Sie auf Windows Update.
4. Wählen Sie Nach Updates suchen und aktivieren Sie die automatische Update-Option.

Für eine ausführliche Anleitung besuchen Sie die offizielle Microsoft-Anleitung.

Schafft Microsoft es immer, alle Fehler zu beheben und Sicherheitslücken rechtzeitig zu schließen? 

Die Antwort lautet eher "Nein". Aktuell gibt es mehrere Schwachstellen, die eigentlich behoben werden müssten, für die Microsoft jedoch keine automatischen Updates bereitstellt und die Arbeit an einer solchen Lösung sogar eingestellt hat. So lässt sich unter Windows 10 zum Teil ein recht wichtiges, sicherheitsrelevantes Update aufgrund von Fehlermeldungen nicht installieren. Da Microsoft hier das Handtuch geworfen hat, bleibt Nutzern nur der umständlichere Weg einer manuellen Fehlerbehebung. 

Es gibt aktuell eine weitere Sicherheitslücke in Microsoft Exchange Server, die für erhebliche Besorgnis sorgt. Diese Schwachstelle, die als CVE-2024-21410 bekannt ist, betrifft vor allem Exchange Server 2019 und erlaubt sogenannte "Pass-the-Hash"-Angriffe. Dies bedeutet, dass Angreifer die NTLMv2-Hashes von Benutzern verwenden können, um sich ohne weitere Authentifizierung Zugriff auf das System zu verschaffen​.

Microsoft hat betont, dass diese Lücke existiert, weil der Exchange Server 2019 standardmäßig keinen Schutz gegen NTLM-Relay-Angriffe (Extended Protection for Authentication, EPA) bietet. Obwohl Microsoft Patches veröffentlicht hat, bleibt das Problem kritisch, weil viele Server entweder nicht gepatcht sind oder die Schutzmechanismen nicht korrekt implementiert wurden. Laut der Shadowserver Foundation sind etwa 97.000 Exchange Server weltweit potenziell anfällig​.

Die Existenz und aktive Ausnutzung solcher Sicherheitslücken unterstreicht die dringende Notwendigkeit, Software-Updates sofort zu installieren. Wenn Sicherheitslücken wie diese nicht umgehend geschlossen werden, bieten sie ein Einfallstor für Cyberkriminelle, die sensible Daten stehlen oder das betroffene System als Sprungbrett für weitere Angriffe nutzen können. Das Patchen solcher Schwachstellen ist daher nicht nur ein Aspekt der Systempflege, sondern ein wesentlicher Beitrag zum Schutz der gesamten IT-Infrastruktur eines Unternehmens.

DALL·E 2024-05-19 14.18.44 - A professional image representing the concept of conclusion. The scene includes a clean, modern desk with a laptop displaying a document titled Con

Fazit

Das Ignorieren von Software-Updates kann schwerwiegende Konsequenzen haben. Nutzen Sie daher den Microsoft Patchday-an jedem zweiten Dienstag im Monat- um Ihre Systeme auf dem neuesten Stand zu halten. Automatische Updates erleichtern diesen Prozess erheblich und stellen sicher, dass Sie keine wichtigen Aktualisierungen verpassen. Besonders bei Schwachstellen, für die bereits Exploits kursieren, ist schnelles Handeln entscheidend. Halten Sie Ihr System sicher und stabil – lassen Sie keine Gelegenheit aus, Ihre Software zu aktualisieren!


Und wenn Sie fragen haben, wenden Sie sich immer gerne an uns.
Themen: IT-Blog Installation Anleitung how-to patch updates release microsoft patch day It-security officesafety homeoffice

Bisher keine Kommentare

Sag uns, was du denkst!

See all

See all

Sophos News

© 2024 ComputerSysteme Lonz. All Rights Reserved.