Microsoft Patchday im Januar

Microsoft schließt zum Patchday 83 Sicherheitslücken
Wir fassen die wichtigsten Informationen zu den Updates für Sie zusammen!
Falls Sie die Updates in Ihrem Unternehmen noch nicht durchgeführt haben oder es zu Problemen gekommen sein sollte: Wir sind für Sie da!
Was ist kritisch?
Beim Patchday diesen Januar hat Microsoft 10 kritische Sicherheitslücken geschlossen. Diese stecken in Windows, dem HTML-basierten Edge und eine Zero-Day-Lücke im Windows Defender.
Die restlichen 73 Schwachstellen werden als „hohes Risiko“ eingestuft.
Eine detaillierte Übersicht über die Schwachstellen, Patches und Updates gibt es wie immer im Security Update Guide von Microsoft.
Windows-Updates
Wie gewohnt finden sich die meisten Lücken (insgesamt 65) in den verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden (also 8.1 und aufwärts). Acht der Lücken werden als kritisch eingestuft – davon betreffen fünf die RPC-Runtime. Vier weitere betreffen ebenfalls RPC; diese werden aber nur als hohes Risiko eingestuft.
Die Grafikschnittstelle GDI+ (alle Windows-Versionen) weist eine kritische Schwachstelle auf, ebenso wie der DTV-DVD Video-Decoder und der optionale HEVC Video-Codec.
Windows Defender
Der Windows Defender ist diesen Monat mit einer kritischen Lücke dabei, die sich womöglich mit einer manipulierten Datei ausnutzen lässt. Wird einem Nutzer eine solche Datei zugeschickt, könnte durch den Zugriff des Virenscanners auf die Datei das System infiziert werden.
Da der Windows Defender allerdings unabhängig vom Patchday aktualisiert wird, ist es sehr wahrscheinlich, dass diese Lücke bereits bei den meisten Nutzern gepatcht ist.
Das können Sie auch einfach selbst kontrollieren, indem Sie über Einstellungen > Updates und Sicherheit > Windows Sicherheit > Viren- und Bedrohungsschutz nachsehen, ob Sie über Modulversion 1.1.17700.4 (oder höher) verfügen. Diese sind sicher.
Für Unternehmen empfehlen wir ohnehin umfangreichere Sicherheitslösungen.
Wenn Sie diesbezüglich Beratung wünschen, nehmen Sie gerne mit uns Kontakt auf!
Edge und Internet Explorer
Bereits seit Ende letztes Jahres gibt es keine Updates mehr für den IE.
Auch die Tage des HTML-basierten Edge sind gezählt: Dieser erhält nur noch bis März 2021 Updates. Diesen Monat hat Microsoft hier noch eine kritische Sicherheitslücke geschlossen.
Der Chromium-basierte Edge hat wie gewohnt seine Updates durch den Browser-eigenen Updater eine Woche vor dem Patchday erhalten.
Office Produktreihe
Diesen Monat hat Microsoft insgesamt 11 Schwachstellen beseitigt. Allerdings ist keine davon als kritisch eingestuft.
Sechs dieser Schwachstellen (z.B. in Excel und Word) ermöglichen das Einschleusen und Ausführen von schädlichem Code. Allerdings muss dazu zunächst ein präpariertes Dokument vom Nutzer geöffnet werden, weswegen Microsoft diese Lücken nicht als kritisch bewertet.
Sie benötigen Hilfe bei den Updates?
- Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
- Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.
- Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?
Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!
Quelle: