Sicherheit

Windows Patchday im Januar: Update fixt kritische NSA-Lücke

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine von der NSA aufgedeckte Sicherheitslücke.

News

windows patchday januar 2020 nsa sicherheitsluecke — Microsoft und die NSA warnen vor einer schweren Sicherheitslücke in Windows, die beim aktuellen Patchday im Januar 2020 geschlossen wird.

Der erste Microsoft Patchday im Jahr 2020 ist sogleich der letzte für Windows 7 und Windows Server 2008/R2. Hier lief der erweiterte Support durch Microsoft wie angekündigt zum 14. Januar aus (Mehr dazu: Windows 7 Support-Ende - was Sie wissen müssen). Die aktuellen Patches sind damit die letzten Sicherheitsupdates für die gealterten Betriebssysteme.

Der Großteil der 49 Sicherheitsupdates im Januar betrifft allerdings aktuelle Windows-Versionen, den Internet Explorer, das .NET-Framework und Microsoft Office. Eine volle Liste der Sicherheitsupdates liefert Microsoft in seinen Release Notes zu den January 2020 Security Updates.

NSA meldet kritische Lücke in Krypto-Bibliothek

Eine Besonderheit an diesem Patchday ist eine als kritisch eingestufte Sicherheitslücke in der Krypto-Bibliothek Crypt32.dll. Eine Besonderheit deswegen, denn diese Schwachstelle wurde von der National Security Agency (NSA) an Microsoft gemeldet.

Bisher trat der US-Geheimdienst eher dadurch in Erscheinung, dass von ihm für Cyberangriffe ausgenutzte Sicherheitslücken in die Hände von Cyberkriminellen gelangten und dadurch später viel Schaden anrichteten. Im aktuellen Fall der kritischen Lücke mit der Identifizierung CVE-2020-0601 veröffentlichte die NSA jedoch sogar eine eigene Pressemitteilung mit Erklärungen und Handlungsempfehlungen für Systemadministratoren.

Update dringend empfohlen

Warum ist die NSA-Lücke so gefährlich? Durch den Fehler in der Krypto-Bibliothek können Angreifer Man-in-the-Middle-Attacken auf eigentlich verschlüsselte HTTPS-Verbindungen durchführen und Signaturen von E-Mails, Dateien und Webseiten fälschen. Erste Exploit-Codes beweisen bereits, das Angriffe über die Schwachstelle möglich sind.

Sicherheitsexperten raten daher, das aktuelle Windows Update schnellstmöglich zu installieren. Bisher, so erklärt Microsoft in einem Blogpost, seien noch keine aktiven Attacken bekannt. Die NSA warnt jedoch, dass die Schwachstelle nach Bekanntwerden sehr schnell von hochentwickelten Cyber-Akteuren verstanden und ausgenutzt werden wird.