pds-it
['Blogbeitrag','nein']
Microsoft Technology
Microsoft Technology

Patchday November 2023: Microsoft schließt über 60 Sicherheitslücken

von
der skill it Redaktion für dich
Veröffentlicht am
15.11.2023
Trainings zum Thema

Jeden zweiten Dienstag des aktuellen Monats findet bei Microsoft der Patchday statt. Diese mittlerweile 20-jährige Tradition liefert Updates für alle Microsoftprogramme und Anwendungen. Dabei geht es vor allem darum, Sicherheitslücken zu schließen. Der Patchday November 2023 brachte zahlreiche Updates, die über 60 Risiken beseitigen. Darunter einige als „kritisch“ eingestufte Bugs.

Das brachte der Patchday November 2023

Die Patches, die Microsoft am Patchday November 2023 veröffentlichte, beziehen sich vor allem auf Windows 10 und 11. Aber auch Updates für Windows Server 2016, Azure, Edge, Visual Studio und weitere Anwendungen sind im Patchday November 2023 enthalten.

Die wichtigsten Patches schließen gefährliche Sicherheitsrisiken, die als „kritisch“ eingestuft wurden und somit eine höhere Gefahr für Cyberattacken darstellen. Darunter unter anderem diese:

• In der Desktop Windows Manager Core Library gab es eine Schwachstelle, die es Angreifern erlaubte, ohne Benutzerinteraktion Rechte auf Systemebene zu erhalten. Dieser Bug wurde für Windows 10, Windows 11, Windows Server 2016 und aktuellere Server bereinigt.

• Ein ähnliches Problem hatte der Cloud Files Mini Filter Driver. Mit einem CVSS-Wert – (Common Vulnerability Scoring System) ein Algorithmus für die Einstufung vom Risiko durch Sicherheitslücken anhand einer Skala – erhielt diese Schwachstelle eine 7,8 von 10. Auch hier lieferte Microsoft Patches für Windows 10 und Windows 11. Außerdem für alle Windows Server ab der Edition aus 2008.

• Mit einer 8,8 von 10 im CVSS-Score wurde eine Sicherheitslücke in SmartScreen eingestuft. Mit diesem Bug konnten Angreifer die Sicherheitsfunktion von SmartScreen komplett umgehen. Der Patchday November 2023 lieferte auch hier Abhilfe für alle betroffenen Windows-Versionen und Server-Editionen.

• Fast am Ende der CVSS-Skala ist eine Schwachstelle in Windows Pragmatic General Multicast. Ganze 9,8 Punkte hat dieser Bug auf der Risikoleiste erhalten. Durch das Sicherheitsloch konnten Hacker Schadcode in das System einschleusen und ausführen. Allerdings waren hiervon nur Systeme betroffen, die Windows Message Queuing in einer PGM-Server-Umgebung ausführen. Trotzdem hat der Patchday November 2023 natürlich eine Lösung für dieses Problem geliefert.

Zusätzlich dazu lieferte der Microsoft Patchday 2023 noch Bugfixes und Patches für über 60 weitere kleinere und größere Probleme und Risiken.

Features und Korrekturen im Patchday November 2023

Der Patchday dient nicht ausschließlich der Beseitigung von Sicherheitsrisiken in Microsofts Programmen und Anwendungen. Zusätzlich liefert er auch Updates für Features und Verbesserungen für Anwendungen, die der Benutzerfreundlichkeit dienen.

Im Patchday November 2023 gehört dazu unter anderem ein lange geforderter Bugfix für die Touchscreen-Bedienung unter Windows 10. Sobald ein zweites Display oder ein sekundärer Monitor angeschlossen war, bereitete der Touchscreen bisher Probleme. Mit dem Patchday-Paket KB50322189 soll dieses Problem von nun an Geschichte sein.

Weitere Updates und Features will Microsoft nach und nach veröffentlichen. Die Installation erfolgt über die automatischen Updates der Systeme, die du im besten Fall unverzüglich vornehmen solltest. Vergiss aber nicht, zuvor ein Backup zu erstellen, falls bei der Installation etwas schiefläuft (was leider auch keine Seltenheit ist).

Microsoft Anwendungen sicher verwenden mit skill it

Obwohl Microsoft sich große Mühe gibt, mit dem monatlichen Patchday alle Sicherheitslücken in ihren Systemen und Anwendungen zu schließen, gibt es immer Schwachstellen. Hacker sind einfallsreich und lassen sich ständig neue Methoden einfallen, Schutzmaßnahmen zu umgehen.

Den sicheren Umgang mit Microsofts Anwendungen lernst du beispielsweise in unserem Seminar Microsoft Security, Compliance, and Identity Fundamentals. Mach dich mit den grundlegenden Möglichkeiten zu Sicherheit und Schutz vertraut. Oder baue deine bereits vorhandenen Kenntnisse in unserem viertägigen Kurs Microsoft Cybersecurity Architect, in dem du anhand praktischer Übungen eine komplette Sicherheitsstrategie entwickelst. So bist du auch gerüstet für Vorfälle, die der Patchday November 2023 übersehen hat.

Trainings zum Thema
Microsoft Technology
Microsoft Cybersecurity Architect (SC-100)
Zum Training
Microsoft Technology
Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
Zum Training