Microsoft Patch Tuesday im Januar schließt 83 Sicherheitslücken unter anderem eine schwere "zero day" Lücke

Microsoft Patch-Dienstag im Januar schließt 83 Sicherheitslücken für verschiedene Windows Programme, wobei eine schwere "zero-day"Lücke (CVE-2021-1647) dabei ist, die lt. Microsoft auch schon ausgenutzt wurde.


Es ist nicht verwunderlich, dass Microsoft diesmal etwas früher anfängt seine Updates auszurollen, denn 83 teils schwerwiegende Bugs, sollten doch möglichst zeitnah behoben werden, um die größtmögliche Sicherheit der Systeme gewährleisten zu können.

Unter anderem wird auch eine sogenannte "zero day" Lücke geschlossen (CVE-2021-1647), welche als "Remote Code Execution (RCE) bug" beschrieben wurde und lt. Microsoft auch schon ausgenutzt wurde.

 

Dieser Lücke ermöglicht es Code auf anfälligen Systemen auszuführen, indem Benutzer ein schädliches Dokument auf Ihrem System öffnen, auf welchem Microsoft Defender installiert ist.

 

Aber Microsoft selber tätigt die Aussage, dass das Update für diese schwerwiegende "zero day" Lücke im Entwicklungsstadium eines "Proof of Concept" ist.

 

Was heißt das nun genau? Ein Basis-Schutz gegen diese Lücke ist zwar vorhanden und mit großer Wahrscheinlichkeit wird der schädliche Code auch daran gehindert, diese Lücke auszunutzen, allerdings kann es gut möglich sein, das es mittlerweile verschiedene Abarten oder weiterentwickelte Arten des schädlichen Codes gibt und dieser eben nicht von diesem Update gestoppt werden kann.

 

Die weiteren Updates schließen Lücken unter anderem im Windows Betriebssystem, Cloud basierten Produkten, Microsoft Enterprise Server oder Developer Tools.