Februar Patchday – Sind Sie „up to date“?
Februar 24, 2018 5:41 pm
Microsoft Patchday – 50 Schwachstellen behoben
14 kritische Sicherheitslücken laut Microsoft
Auch diesen Monat wurden am Micosoft-Patchday wieder mehrere Sicherheitslücken und Schwachstellen geschlossen. 14 der Sicherheitslücken wurden dabei von Microsoft unter der Kategorie „kritisch“ eingeordnet.
In diesem Artikel fassen wir für Sie die neusten Updates zusammen. Außerdem zeigen wir Ihnen, wie Sie herausfinden, ob die wichtigen Neuerungen bereits auf Ihrem Gerät installiert wurden.
Verfrühtes Update für den Flash Player
Bereits am 06.02. wurde für den Flash Player von Adobe ein Update herausgegeben. Damit wurden zwei Sicherheitslücken geschlossen, von denen eine bereits seit November 2017 bekannt gewesen sein soll. Diese Lücke sei überdies bereits von nordkoreanischen Hackern ausgenutzt worden, um einen schädlichen Code auf Computern laufen zu lassen.
Kritische Schwachstellen bei Office
Besonders bei Outlook waren diesen Monat zwei überaus kritische Sicherheitslücken zu schließen. War es bisher üblich, dass infizierte Mails geöffnet werden mussten, um beispielsweise eine Schadsoftware herunter zu laden, war dies durch die beiden gefährlichsten Schwachstellen bei Outlook nun nicht mehr nötig. Hier reichte es allein schon, dass eine infizierte Mail im Posteingang landete oder als Vorschau angezeigt wurde, um einen schädlichen Code zu importieren und anschließend auszuführen.
Auch weitere Office-Lücken, darunter zwei in SharePoint, ermöglichten einen solchen Angriff. Bisher wurden jedoch keine derartigen Attacken bekannt.
Javasoft ermöglichte Lücke in den Browsern
Im Internet Explorer wurden diesen Monat nur zwei Sicherheitslücken geschlossen.
Die beiden Lücken ließen sich auf Javasoft zurückführen und eine von ihnen, welche als kritisch eingestuft wurde, betraf auch Edge.
Im Browser Edge wurden im Gegenzug dazu insgesamt 14 Schwachstellen behoben, 11 davon wurden als „kritisch“ eingestuft. Auch hier ließen sich alle kritischen Schwachstellen auf Javasoft zurückführen.
Eine kritische Lücke betrifft alle Windows-Versionen
In den verschiedenen Windows-Versionen wurde hingegen nur eine Schwachstelle mit „kritisch“ bewertet. Jedoch wurden auch hier mehrere Schwachstellen behoben – insgesamt 27.
Die kritischen Lücke befand sich StructuredQuery und betraf somit alle Windows-Versionen.
Auch diese Schwachstelle ermöglichte es, einen schädlichen Code zu importieren und auszuführen. Hierzu musste entweder eine infizierte Datei geöffnet werden, die auch wiederum durch die Vorschau-Ansicht einer Email auf den Computer gelangen konnte.
Sind Sie immer auf dem neusten Stand?
Die Methode vieler Hacker ist es, solche Sicherheitslücken in Software auszunutzen, um so an Ihre Daten und Ihre Geräte zugreifen zu können. Über die Updates und Sicherheits-Patches, welche regelmäßig am Microsoft-Patchday herausgegeben werden, werden solche Schwachstellen behoben. Manchmal, wie zuletzt beim Flash Player, werden jedoch auch schon früher wichtige Updates bereitgestellt, um gefährliche Sicherheits-Risiken zu behandeln.
Installieren Sie in jedem Fall immer schnellstmöglich alle verfügbaren Updates und Patches, häufig werden Ihnen diese vom Computer selber angezeigt.
Lassen Sie hier auch die Updates Ihrer Programme nicht außen vor. Auch über Lücken in weniger populärer Software können Hacker Zugriff auf Ihren PC erhalten.
Da nach der Installation von Updates häufig ein Neustart erforderlich ist, planen Sie hierfür immer etwas Zeit ein und speichern Sie vor dem Neustart auf jeden Fall Ihren Arbeitsprozess und schließen Sie alle laufenden Anwendungen.
Mit dem Wartungs-Vertrag immer auf der sicheren Seite sein!
Sollten Sie als Geschäftsführer eines Unternehmens mit mehreren Abteilungen und etlichen Mitarbeitern nicht in der Lage sein, die regelmäßige Installation der neusten Sicherheits-Updates auf allen Firmen-Geräten zu überprüfen, dann verlassen Sie sich doch auf unseren Wartungs-Vertrag.
Mit unserem Wartungs-Vertrag sind Sie immer auf der sicheren Seite. Unsere fachkundigen Techniker kümmern sich jederzeit und regelmäßig um alle anstehenden Updates.
Überdies bietet Ihnen der Wartungs-Vertrag weitere Vorteile in Sachen IT-Sicherheit, wie z.B. das regelmäßige Erstellen von Backups.
Kontaktieren Sie uns, um mehr über unseren Wartungs-Vertrag zu erfahren.
Rufen Sie einfach an ( 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular.
Wir freuen uns auf Ihre Anfrage!
Ihr Team vom Kastl & Rieter IT-Service
Quellen:
https://www.pcwelt.de/a/neue-flash-luecke-zero-day-stammt-aus-nordkorea,3449655