pds-it
['Blogbeitrag','nein']
Microsoft Technology
Microsoft Technology

Patchday Januar 2024: Microsoft liefert erste Patches des Jahres

von
der skill it Redaktion für dich
Veröffentlicht am
10.1.2024
Trainings zum Thema

Mit dem Patchday Januar 2024 setzt Microsoft auch in diesem Jahr die Tradition fort, jeden zweiten Dienstag im Monat Security Updates und Erweiterungen für seine Programme zu veröffentlichen. Mit den ersten Patches des Jahres lässt es Microsoft vorerst ruhig angehen und beschränkt sich auf Sicherheits-Updates. Neue Funktionen gibt es vermutlich ab nächsten Monat wieder.

Microsoft schließt zwei kritische und vier hoch eingestufte Sicherheitslücken am Patchday Januar 2024

Microsoft ist immer darauf aus, die besonders gefährlichen Sicherheitslücken zu schließen. Als Orientierung dient dabei das Common Vulnerability Scoring System. Dieses System stuft Bugs und Sicherheitsrisiken anhand einer Skala von 1 bis 10 mit dem CVSS-Score ein. Je höher der CVSS-Score, desto gefährlicher ist der Bug. Beim Patchday Januar 2024 konnte Microsoft zwei Sicherheitsrisiken entfernen, die auf der CVSS-Skala eine kritische Wertung erreicht haben.

Den höchsten CVSS-Score mit einer glatten 9 erreichte ein Bug im Authentifizierungsprotokoll Kerberos. Bugs in der Authentifizierung sind besonders gefährlich, weil sie direkt die Authentifizierungsdaten betreffen können. Der entsprechende Bug ermöglichte es Hackern, einen Man-in-the-Middle-Angriff zu starten. Nach dem Patchday Januar 2024 sollte die Authentifizierung wieder sicher sein.

Ein weiterer kritischer Bug mit einem CVSS-Score von 7,5 betraf Microsoft Hyper-V. Diesen Bug konnten Cyberkriminelle ausnutzen und brauchten dafür nicht mal eine Aktion der Anwender. Mit dem Patchday Januar 2024 ist diese Lücke geschlossen. Sicherheitslücken, in die Hacker ohne die unbewusste Hilfe der Anwender hineinkommen, erschließen besonders gefährliches Terrain, da Hacker im Backend im Grunde alles machen können, um eine Software zu manipulieren.

Beim Patchday Januar 2024 hat Microsoft zudem noch vier Bugs beseitigt, die auf der CVSS-Skala als „hoch“ eingestuft wurden. Zu diesen Patches ist nichts weiter bekannt, außer, dass sie die Verwendung von Google Chrome unter Windows betreffen. Die Nutzung sollte mit den Patches sicher sein.

Weitere Sicherheitsupdates beim Patchday Januar 2024

Insgesamt hat Microsoft über 50 Bugfixes im Patchday Januar 2024 bereitgestellt. Damit dein System jederzeit sicher ist, musst du Windows updaten. Alle Patches sind in den aktuellen Updates enthalten.

Zwei besondere Bugs hat Microsoft besonders hervorgehoben und sogar einen eigenen Link zu Informationen bereitgestellt.

Die Bugs betreffen die Clients Microsoft.Data.SqlClient und System.Data.SqlClient und treten bei älteren Versionen auf. Wie üblich solltest du also auch hier die neusten Versionen verwenden, um auf der sicheren Seite zu sein.

Die sichere Version von Microsoft.Data.SqlClient ist die Version 3.1.5.

Die sichere Version von System.Data.SqlClient ist die Version 4.8.6.

Unter dem Link findest du alle Informationen, die du benötigst, um die aktuellen Versionen zu bekommen. Hier ist noch einmal der Link.

Sicher in den Microsoft-Anwendungen unterwegs sein mit skill it

Wie du dich sicher in den unterschiedlichen Microsoft-Anwendungen bewegst, lernst du in unseren Seminaren, die sich auf die Security von Microsoft Technologie beziehen. In unserem Kurs Microsoft Security, Compliance, and Identity Fundamentals lernst du die Grundlagen für die Sicherheit in Cloud-basierten Lösungen von Microsoft kennen.

Unser viertägiges Seminar Microsoft Cybersecurity Architect hingegen richtet sich an eher erfahrene IT-Fachleute. Darin lernst du, wie du Sicherheitsstrategien entwickelst und umsetzt. In insgesamt zehn Modulen erhältst du einen ausführlichen Überblick über die Möglichkeiten, entwickelst Lösungsansätze und setzt sie in praktischen Übungen um.

Trainings zum Thema
Microsoft Technology
Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
Zum Training
Microsoft Technology
Microsoft Cybersecurity Architect (SC-100)
Zum Training