Der Patchday Februar 2024 ist der zweite Patchday des Jahres. Wie üblich findet er am zweiten Dienstag im Monat statt. Microsoft veröffentlicht an diesem Tag Patches für Sicherheitslücken und Risiken für all ihre Anwendungen und empfiehlt Anwendern von Windows, Azure, Office und allen weiteren Programmen, so schnell wie möglich die Updates aufzuspielen.
Zwei extrem kritische und drei kritische Sicherheitslücken am Patchday Februar 2024 beseitigt
Wie gefährlich Common Vulnerabilities and Exposures (CVE) – also Sicherheitslücken in Software – sind, wird mit dem Common Vulnerability Scoring System (CVSS) auf einer Skala von 1 bis 10 bewertet. Am Patchday Februar 2024 hat Microsoft gleich zwei CVEs entfernt, die mit einer 9,8 fast den Höchstwert der Skala erreicht haben.
Bei einem Bugfix handelt es sich um einen Exchange Server Patch. Der Bug ermöglicht es Hackern, sich auf Exchange Servern als eine andere Person auszugeben und so an Daten zu gelangen. Um den Bug zu beheben, muss das Exchange Server 2019 Cumulative Update 14 (CU14) installiert und das Extended Protection for Authentication (EPA) aktiviert werden. Microsoft hat einen englischsprachigen Artikel dazu veröffentlicht, der genau erklärt, wie der Bug behoben wird.
Der zweite höchst kritische Bug betrifft Microsoft Office. Hacker haben die Möglichkeit, die schreibgeschützte Ansicht von Dokumenten zu umgehen und direkt in eine editierbare Version eines Dokuments zu gelangen. Damit können sie natürlich allerhand Schaden anrichten. Für die neuen Office-Versionen wird die Sicherheitslücke automatisch mit einem Update geschlossen. Benutzer von Office 2016 müssen mehrere Updates aufspielen, um die Gefahr komplett zu beseitigen.
Die weiteren kritischen Risiken betreffen Dynamics, Hyper-V und Pragmatic General Multicast (PGM).
Microsoft entdeckt zwei öffentliche Gefahren beim Patchday Februar 2024
Der Vorteil bei den meisten Bugs in Programmen und Anwendungen ist, dass sie nicht öffentlich bekannt sind. So haben es Hacker schwerer, Bugs auszunutzen – schließlich müssen sie diese zuerst finden.
Beim Patchday Februar 2024 hat Microsoft allerdings zwei Bugs entdeckt, die der Öffentlichkeit bekannt sind und dementsprechend eine große Angriffsfläche bieten. Um so wichtiger war es, Sicherheitsupdates dafür am Patchday Februar 2024 zur Verfügung zu stellen.
Das erste ist ein Trojaner, der sich über Internet-Shortcuts verbreitet. Am gefährdetsten waren Anwender von bestimmten Internet-Foren, auf denen der Trojaner verbreitet ist.
Der andere bekannte Bug ist eine Sicherheitslücke in Windows Defender. Angreifer können durch diese Sicherheitslücke die Überprüfung von Dateien aus unsicheren Quellen umgehen und direkt schädlichen Code ins System einschleusen.
Beide Bugs sind im Update vom Patchday Februar 2024 enthalten. Da die Risiken öffentlich bekannt sind, solltest du die Updates möglichst schnell installieren. Es ist zu erwarten, dass Cyberkriminelle diese Bugs jetzt noch stärker ausnutzen wollen.
Sicher mit Microsofts Anwendungen umgehen durch skill it
Weitere Bugfixes am Patchday Februar 2024 betreffen Azure, Dynamics und weitere Anwendungen von Microsoft. Der Tech-Gigant ist immer darauf bedacht, den Anwendern Sicherheit in ihren Anwendungen zu gewährleisten. Noch sicherer wird es aber, wenn wir selbst ebenfalls für Sicherheit sorgen.
In unserem viertägigen Kurs Microsoft Security Operations Analyst lernst du, wie du Bedrohungen entdeckst und auf sie reagierst.
Oder werde ein Microsoft Cybersecurity Architect und lerne, wie du ganze Cybersecurity-Lösungen erstellst und Abwehrstrategien entwickelst, um Sicherheit im eigenen Netzwerk zu gewährleisten.