Microsoft behebt weitere SicherheitslückenMicrosoft behebt weitere Sicherheitslücken
29. März 2023
Mit dem Februar-Patch KB5022845 behebt Microsoft 11 diverse Zero-Day-Sicherheitslücken und 77 weitere Probleme. Microsoft stuft eine Schwachstelle als Zero-Day ein, wenn sie öffentlich bekannt gegeben oder aktiv ausgenutzt wird, ohne dass ein offizieller Fix verfügbar ist. Unter den Sicherheitslücken sind mehrere Remote-Execution-Lücken und mehrere Möglichkeiten, an Rechte des Systems zu gelangen. Neun der 77 Sicherheitslücken wurden als kritisch eingestuft, da sie die Ausführung von Codes aus der Ferne, Denial-of-Service- oder Erhöhung-von-Privilegien-Angriffen ermöglichen. Microsoft stellt dafür eine separate Support-Seite zur Verfügung.
Probleme, die mit dem Februar-Update noch nicht gelöst werden, sind Microsoft allerdings ebenfalls bekannt. So kann es z.B. auf Windows 11 länger dauern, große Dateien von mehreren Gigabyte von Dateiservern zu transferieren, wenn dafür das ältere Protokoll Server Message Block (SMB) genutzt wird.
Wichtig für Unternehmen: Es kann sein, dass das Update nicht von einem WSUS-Server auf Clients im Unternehmensnetzwerk ausgeliefert wird. „Die Updates werden auf den Server heruntergeladen, aber möglicherweise nicht auf weitere Client-Geräte verteilt“ schreibt Microsoft. Betroffen sind WSUS-Dienste, die auf einem Windows Server 2016 oder 2019 aktualisierten Windows Server 2022 laufen.
Weitere Anbieter, die im März 2023 Updates veröffentlich haben
- Apple hat ein Sicherheitsupdate für GarageBand für macOS 10.4.8 veröffentlicht.
- Cisco hat Sicherheitsupdates für mehrere Produkte veröffentlicht.
- Google hat die Sicherheitsupdates für Android März 2023, ChromeOS und Google Chrome veröffentlicht.
- Fortinet hat ein Sicherheitsupdate für einen FortiOS-Fehler veröffentlicht, der aktiv für Angriffe ausgenutzt wird.
- SAP hat seine Patch Day-Updates für März 2023 veröffentlicht und
- Veeam hat Sicherheitsupdates für einen RCE-Fehler in Veeam Backup & Replication (VBR) veröffentlicht.