pds-it
['Blogbeitrag','nein']
Microsoft Technology
Microsoft Technology

Patchday März 2024: Überraschend wenige Patches von Microsoft

von
der skill it Redaktion für dich
Veröffentlicht am
20.3.2024
Trainings zum Thema

Wie jeden Monat gibt es auch einen Patchday März 2024. Üblicherweise am zweiten Dienstag des Monats. Daran hat sich nichts geändert. Überraschend ist allerdings, dass Microsoft verhältnismäßig wenige Patches am Patchday März 2024 veröffentlicht hat. Das kann man sowohl positiv als auch negativ bewerten.

„Nur“ 59 Bugfixes und Patches von Microsoft am Patchday März 2024

Weniger Patches am Patchday März 2024 als beispielsweise im Vergleich zum Februar, als Microsoft 72 Patches bereitstellte, können ein Indiz dafür sein, dass momentan weniger Bugs in den Systemen von Microsoft vorhanden sind.

Das würde bedeuten, dass Windows, Office, Azure und alle anderen Anwendungen von Microsoft derzeit über den Verhältnissen sicher vor Angriffen von Hackern sind. Eine gute Nachricht also.

Auf der anderen Seite kann es aber auch bedeuten, dass Microsoft in seinen Systemen und Apps mit Bugs zu kämpfen hat, für die sie bisher keinen Patch entwickelt haben. Das wäre wiederum schlecht. Allerdings ist das recht unwahrscheinlich.

In der Regel nutzt Microsoft den monatlichen Patchday auch für die Vermittlung von Informationen an die Anwender. Bisher sind aber keine Meldungen durchgedrungen, die vor gefährlichen Bugs oder Sicherheitsrisiken warnen.

Nehmen wir es also, wie es ist, und freuen uns, dass beim Patchday März 2024 scheinbar so wenig los ist, weil die Systeme von Microsoft derzeit verhältnismäßig sicher sind.

Zwei kritische Bugs beim Patchday März 2024

Komplett ohne Patches und Bugfixes geht aber auch der Patchday März 2024 natürlich nicht an uns vorüber.

Zwei kritische Bugs konnte Microsoft diesen Monat beseitigen. Beide betreffen Windows Hyper-V, mit dem sich in Windows Hardware virtualisieren lässt, um beispielsweise virtuelle Desktops zu erstellen.

Der erste Bug war nicht direkt gefährlich, sondern eher ein Ärgernis, bei dem Hyper-V unter bestimmten Bedingungen den Service verweigerte. Denial of Service ist glücklicherweise kein Türöffner für Cyberattacken. Als kritisch wurde der Bug eingestuft, weil er Hyper-V sozusagen zum Absturz bringen konnte.

Der andere kritische Bug erlaubte es Anwendern auf Gast-Betriebssystemen Code in das Hauptbetriebssystem einzuspeisen. Dadurch ließe sich natürlich großer Schaden anrichten. Da der Bug nicht bekannt war, geht Microsoft davon aus, dass er nicht von Hackern verwendet wurde.

Eine weitere Sicherheitslücke, über die sich Code in Programme einschleusen ließ, wurde beim Patchday März 2024 im Microsoft Exchange Server geschlossen. Dabei handelte es sich um den klassischen Vorgang, dass jemand eine Datei in ein Programm schmuggeln kann und den Anwender dazu bringt, diese Datei zu öffnen, um einen Virus oder einen Trojaner ins System zu lassen. Die Lücke ist jetzt zu und es können keine Dateien mehr auf diesem Weg in die Microsoft Exchange Server gelangen.

Windows Hyper-V meistern mit skill it

In unserem viertägigen Seminar Administering Windows Server Hybrid Core Infrastructure lernst du, wie du in Windows Servern hybride Technologien verwendest. In praktischen Übungen lernst du unter anderem, wie du Hyper-V konfigurierst und verwaltest.

In unseren Seminaren geht es selbstverständlich immer sicher zu. Damit du stets sicher in deinen Programmen arbeiten kannst, haben wir auch einen Grundkurs für die Sicherheit mit Microsoft-Technologien: Microsoft Security, Compliance, and Identity Fundamentals.

Trainings zum Thema
Microsoft Technology
Administering Windows Server Hybrid Core Infrastructure (AZ-800)
Zum Training
Microsoft Technology
Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
Zum Training