Patchday bei Microsoft

Neue sicherheitsrelevante Updates im Februar

Zum monatlichen Patchday hat Microsoft im Februar wieder einige Sicherheitsupdates und Patches releast. Erfreulicherweise wurde keines der 50 Updates als kritisch eingestuft. Dennoch sollten die als „wichtigen“ kategorisierten Aktualisierungen umgehend installiert werden, um die potenziellen, risikobehafteten Sicherheitslücken zu schließen.

Laut Microsoft handelt es sich bei einer der Schwachstellen (CVE 2022 21989) um einen öffentlich bekannten Bug beim Windows-Kernel, der für Angriffe ausgenutzt werden kann. Da hierfür unter anderem lokale Zugriffsrechte benötigt werden, erfolgte die Einstufung nur als „wichtig“. Zum anderen beheben die Patches einen Fehler bei DNS-Servern (CVE-2022-21984) und SharePoint (CVE-2022-22005), über den Angreifern schadhaften Code durch die Übernahme von Rechten ausführen könnten. Dies gelingt bei DNS-Servern wiederum nur, wenn dynamische Updates aktiviert sind. Dies ist standardmäßig nicht der Fall. Daher wurde die Einstufung auch hier als nicht „kritisch“ vorgenommen.  

Andere veröffentlichte Fixes betreffen die Sicherheit von Edge, Office-Produkte, OneDrive sowie von weiteren Windows-Komponenten. Alle Updates sind über das Update-Center verfügbar und sollten umgehend installiert werden, um die Sicherheitsrisiken zu minimieren.

Die routinemäßige Verwaltung der Patches und Software-Updates auf allen Unternehmens-Systemen kann eine herausfordernde, zeitaufwendige Arbeit sein. Wir kümmern uns gerne um die Pflege Ihrer Systeme mit unserem Patchmanagement als Managed Service. Damit halten Sie die Updates Ihre gesamte IT-Infrastruktur kontinuierlich auf dem aktuellen Stand, erhöhen die Verfügbarkeit Ihrer Systeme und entlasten Ihre IT-Abteilung.

Kontaktieren Sie uns