pds-it
['Blogbeitrag','nein']
Microsoft Technology
Microsoft Technology

Patchday Dezember 2023: Microsoft liefert letzte Patches des Jahres

von
der skill it Redaktion für dich
Veröffentlicht am
14.12.2023
Trainings zum Thema

Wie jeden zweiten Dienstag des Monats, hat Microsoft auchden Patchday Dezember 2023 nicht ausfallen lassen. Allerdings merkt man, dasses auf die Feiertage zugeht und sich Microsoft nur noch auf die wichtigstenPatches fokussiert hat. Trotzdem wurden einige Sicherheitslücken in Windows 10und Windows 11 im Patchday Dezember 2023 geschlossen.

Der Microsoft Patchday Dezember 2023 schließt drei kritische Sicherheitslücken in Windows

Die meisten Patches am Patchday Dezember 2023 betreffen Microsofts Betriebssystem Windows. Windows 10 erhält bekanntlich noch Updates bis Oktober 2025. Anschließend muss der Service kostenpflichtig verlängert werden. Windows 11 wird auch darüber hinaus weiteren Support erhalten.

Derzeit betreffen die meisten Patches beide Betriebssysteme. Im Patchday Dezember konnte Microsoft eine Sicherheitslücke schließen, die noch ein Überbleibsel aus Zeiten des Internet Explorers war. Angreifer konnten mit speziell gestalteten E-Mails Malware auf die Rechner der Anwender senden. Der schädliche Code entfaltete sich bereits, bevor die E-Mail in Outlook geöffnet wurde. Die Empfänger mussten also nicht einmal aktiv werden, um den Schadcode auf ihre Festplatten zu lassen. Ein glücklicherweise eher seltenes Phänomen, das mit dem Patchday 2023 beseitigt wurde.

Außerdem beseitigte Microsoft zwei als kritisch eingestufte Gefahren mit einem CVSS-Score von 8.8 – der CVSS-Score (Common Vulnerability Scoring System) ist ein Algorithmus, der Cyberbedrohungen anhand einer Skala von 1 bis 10 einstuft. Diese Gefahren betrafen die gemeinsame Nutzung einer Internetverbindung. Angreifer konnten darüber Datenpakete an die Opfer senden, mit denen sie sich eine Internetverbindung teilen. Dafür müssen sie sich zwar in der Regel zuerst den Zugang verschaffen, aber das ist bekanntermaßen nicht unmöglich.

Microsoft gab übrigens insofern Entwarnung, dass die Sicherheitslücken bisher nicht öffentlich bekannt waren und dementsprechend von keinen Cyberkriminellen genutzt wurden. Die neuen Updates sollten Sie aber natürlich trotzdem so schnell wie möglich aufspielen. Spätestens seit dem Patchday Dezember 2023 sind die Sicherheitslücken bekannt und auch sonst wäre es nur eine Frage der Zeit, bis Hacker diese ausnutzen.

Patches für Microsoft Power Platform und Microsoft Azure

Das höchste Rating im CVSS-Score hatte im Patchday Dezember 2023 ein Bug in Microsoft Power Platform. Mit einer 9.6 hat dieses Sicherheitsrisiko fast den Highscore erreicht. Umso besser, dass Microsoft den Bug beseitigen konnte. Über einen speziellen Link konnten darüber schädliche Scripts in den Browser der Anwender eingeschleust werden.

Zwei als „wichtig“ eingestufte Sicherheitslücken wurden mit dem Patchday 2023 in Microsoft Azure geschlossen. Beide betrafen Machine Learning und die Verbindung zum Account des Anwenders.

Insgesamt hat Microsoft mit dem Patchday Dezember 2023 33 Bugs für Windows, Azure, Power Platform, Edge, Word, Outlook und weitere Programme und Anwendungen beseitigt. Das ist zwar verhältnismäßig wenig (im November waren es mehr als 60), aber auf gewisse Weise hat es bereits Tradition, dass sich Microsoft im Dezember ein wenig zurücknimmt und sich auf die wichtigsten Patches konzentriert. Im Januar geht es dann weiter mit dem nächsten Patchday.

Die sichere Microsoft Power Platform nutzen mit skill it

Die Microsoft Power Platform ist mit dem Patchday Dezember 2023 sicherer geworden. In unseren Seminaren kannst du lernen, was mit der Power Platform alles möglich ist. Wir bieten dir unter anderem einen Kurs für Anfänger:innen an: In Microsoft Power Platform Fundamentals lernst du die Grundlagen der Power Platform. Hast du bereits Erfahrung kannst du in Microsoft Power BI Data Analyst die Datenanalyse in der Power Platform vertiefen oder im dreitägigen Kurs Microsoft Power Platform App Maker PowerApps entwickeln.

Trainings zum Thema
Microsoft Technology
Microsoft Power BI Data Analyst (PL-300)
Zum Training