Microsoft Patch Day

Windows Updates gegen massig Sicherheitslücken, Intel-Patches gegen Spectre & Meltdown

Der Patch Day März hält Windows Updates für 75 Sicherheitslücken bereit. Zusätzlich gibt es Patches gegen Spectre und Meltdown für neuere Intel-CPUs.

© Rawpixel.com

Lesen Sie hier die Windows-Update-Kniffe.

Über Windows Update kommen zum aktuellen Patch Day im März 2018 neue Downloads, die Sie nicht aufschieben sollten. Insgesamt gibt es 14 Security Bulletins, die mehr als 75 Sicherheitslücken addressieren und stopfen. Die Updates kommen in unterschiedlichem Umfang für alle aktuell unterstützten Windows-Versionen, den Internet Explorer, Edge, Office, Sharepoint und Exchange Server.

Die kritischen Lücken davon seien allesamt in den Microsoft-Browsern zu finden, wie die Sicherheitsfirma Qualys auf seinem Blog betont. Gerade Nutzer von ‘Workstation-artigen‘ Geräten sollten die entsprechenden Updates für Edge und Internet Explorer priorisieren, wie Jimmy Graham (Director of Product Management) von Qualys sagt.

Wichtige Updates für Unternehmen

Weitere Sicherheitslücken betreffen alle Exchange Server Versionen von 2010 bis 2016 sowie das Entwickler-Tool ASP.NET Core 2.0. Im ersten Fall können Angreifer detailliertere Informationen über Nutzer von Microsoft Exchange Outlook Web Access Light einsehen. Der Fehler liegt an der Art und Weise, wie die E-Mail-Server-Software URL-Weiterleitung behandelt. Im Rahmen eines Angriffs sollen Cyberkriminelle etwa auslesen können, von welcher Domain aus der Dienst genutzt wurde.

Im zweiten Fall (ASP.NET Core 2.0) liegt ein Risiko vor, bei dem Angreifer erhöhte Rechte erschwindeln und Schaden anrichten können. Es gebe bisher - laut der US-amerikanischen IT-Firma ivanti.com - zwar keine Hinweise darauf, dass Angriffe stattgefunden haben. Mittlerweile sind die Details zu den Sicherheitslücken jedoch schon so bekannt und verbreitet, dass es versierte Kriminelle nicht mehr so schwer haben dürften, die Lücken auszunutzen.

Microsoft: Neue Intel-Updates gegen Spectre und Meltdown

Vor wenigen Wochen wurde bekannt, dass Microsoft dem Prozessoren-Hersteller Intel die Verteilung von Sicherheitsupdates abnehmen will. Nachdem Skylake-Systeme bereits wichtige Patches erhalten haben, stehen ab sofort weitere CPUs auf der Intel-Liste. Mit dabei sind nun die Skylake-Nachfolgeplattformen Kaby Lake und Coffee Lake.

Mehr zum Thema

Update für Microsoft Malware Protection Engine

Googles Project Zero hat eine kritische Sicherheitslücke in Windows 10, 8.1, 7, 8.1 und RT aufgedeckt. Microsoft reagiert mit einem Notfall-Patch.
FAQ

Mit dem heutigen 14. Januar 2020 endet der Support für Windows 7. Wir beantworten die wichtigsten Fragen zu Sicherheit, Windows-10-Upgrade und Co.
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
Updates im April

Der aktuelle Patchday mit diversen Windows-10-Updates scheint nicht vorüber zu gehen, ohne dass Nutzer von Problemen berichten. Ein Überblick.
Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…