Sicherheit

Windows Patchday im Januar: Update fixt kritische NSA-Lücke

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine von der NSA aufgedeckte Sicherheitslücke.

© NSA / Microsoft / Screenshot & Montage: PC Magazin

Microsoft und die NSA warnen vor einer schweren Sicherheitslücke in Windows, die beim aktuellen Patchday im Januar 2020 geschlossen wird.

Der erste Microsoft Patchday im Jahr 2020 ist sogleich der letzte für Windows 7 und Windows Server 2008/R2. Hier lief der erweiterte Support durch Microsoft wie angekündigt zum 14. Januar aus (Mehr dazu: Windows 7 Support-Ende - was Sie wissen müssen). Die aktuellen Patches sind damit die letzten Sicherheitsupdates für die gealterten Betriebssysteme.

Der Großteil der 49 Sicherheitsupdates im Januar betrifft allerdings aktuelle Windows-Versionen, den Internet Explorer, das .NET-Framework und Microsoft Office. Eine volle Liste der Sicherheitsupdates liefert Microsoft in seinen Release Notes zu den January 2020 Security Updates.

NSA meldet kritische Lücke in Krypto-Bibliothek

Eine Besonderheit an diesem Patchday ist eine als kritisch eingestufte Sicherheitslücke in der Krypto-Bibliothek Crypt32.dll. Eine Besonderheit deswegen, denn diese Schwachstelle wurde von der National Security Agency (NSA) an Microsoft gemeldet.

Bisher trat der US-Geheimdienst eher dadurch in Erscheinung, dass von ihm für Cyberangriffe ausgenutzte Sicherheitslücken in die Hände von Cyberkriminellen gelangten und dadurch später viel Schaden anrichteten. Im aktuellen Fall der kritischen Lücke mit der Identifizierung CVE-2020-0601 veröffentlichte die NSA jedoch sogar eine eigene Pressemitteilung mit Erklärungen und Handlungsempfehlungen für Systemadministratoren.

Update dringend empfohlen

Warum ist die NSA-Lücke so gefährlich? Durch den Fehler in der Krypto-Bibliothek können Angreifer Man-in-the-Middle-Attacken auf eigentlich verschlüsselte HTTPS-Verbindungen durchführen und Signaturen von E-Mails, Dateien und Webseiten fälschen. Erste Exploit-Codes beweisen bereits, das Angriffe über die Schwachstelle möglich sind.

Sicherheitsexperten raten daher, das aktuelle Windows Update schnellstmöglich zu installieren. Bisher, so erklärt Microsoft in einem Blogpost, seien noch keine aktiven Attacken bekannt. Die NSA warnt jedoch, dass die Schwachstelle nach Bekanntwerden sehr schnell von hochentwickelten Cyber-Akteuren verstanden und ausgenutzt werden wird.

Mehr lesen

Versionsgeschichte und -vergleich

Was ist die aktuelle Windows-10-Version? Welche Version habe ich installiert? Hier gibt die Antworten und eine Übersicht der aktuellen Versionen.

Mehr zum Thema

Update für Microsoft Malware Protection Engine

Googles Project Zero hat eine kritische Sicherheitslücke in Windows 10, 8.1, 7, 8.1 und RT aufgedeckt. Microsoft reagiert mit einem Notfall-Patch.
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
FAQ

Mit dem heutigen 14. Januar 2020 endet der Support für Windows 7. Wir beantworten die wichtigsten Fragen zu Sicherheit, Windows-10-Upgrade und Co.
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.
Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…