DER PATCHDAY: 130 Schwachstellen sind ein Rekord

DER PATCHDAY: 130 Schwachstellen sind ein Rekord

17. Juli 2023 0 Von Horst Buchwald

DER PATCHDAY: 130 Schwachstellen sind ein Rekord

Berlin, 17.7.2023

An jedem zweiten Dienstag des Monates führt Microsoft einen sogenannte Patchday oder Patch Tuesday durch. Dieser dient zur Behebung wichtiger Sicherheitslücken und erfolgt in Form eines Softwareupdates. Jedes Update hat seine eigene KB-Nummer– KB steht für Knowledge Base und enthält die Artikelnummer des Updates. Anhand der KB-Nummer können die Änderungen des Updates nachgeschaut werden. Am 12.07.2023 war ein solcher Patchday.

 

Weil alle Medien mehr oder weniger ausführlich darüber berichtet haben, hielt die Redaktion ki-news-online es für eine gute Idee, darauf ein wenig später hinzuweisen, in der Hoffnung, dass dann auch die Nachzügler davon überzeugt werden , dass gehandelt werden muss. Doch auch jene, die den Tag genutzt haben, sollten vergleichen, ob sie etwas übersehen haben.

Es gibt jedoch nicht wenige, die den Patch verschoben haben, oder ihn nicht für so wichtig halten. Lesen Sie dazu den einleitenden Artikel. Er wird sie umstimmen.

Die von Microsoft nachträglich verfasste Zusammenfassung liefert weitere Hinweise darauf, dass man den Patchday ernst nehmen muss.

Zusammenfassung vom Microsoft Patch-Day für Windows [Update]

https://wkw2k.de/zusammenfassung-vom-microsoft-patch-day-fuer-windows/

 

Folgende Fakten sollen unsere Aufforderung zu Handeln unterstützen:

 

In Windows, Windows Server, Office , Bing, Exchange Server und weitere Produkte des Unternehmens wurden insgesamt 130 Schwachstellen registriert. 13 werden als kritisch bewertet, den Rest stuft das Unternehmen als wichtig ein.

Zur Zeit werdn 4 Winndows- Schwachstellen von Angreifern attackiert, während den 5 weitere Lücken bekannt sein dürften.

 

Dabei ist die PrintNightmare-Lücke (CVE – 2021-34527) als besonders gefährlich eingestuft worden. . Offenbar ist der Druckspooler in allen Windows-Versionen betroffen.

msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Microsoft rät dazu den Windows Print Spooler auf allen Geräten zu deaktivieren, die nicht zum Drucken genutzt werden.

Hier der Artikel auf heise.de:
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows

Microsoft klassifiziert die derzeit 18 bekannten Sicherheitslücken in zwei Kategorien ein: „wichtig“ und „kritisch“, wie im Folgenden abgebildet:

wichtig kritisch
CVE-2021-31979 CVE-2021-34527
CVE-2021-33771 CVE-2021-34448
  CVE-2021-34473
  CVE-2021-34458
  CVSS Score 9.9
  CVE-2021-34464
  CVE-2021-34522

 

KategorieHeader

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert