Microsoft hat im Rahmen des ersten Patchdays des Jahres unzählige Lecks in seinen Produkten geflickt. Die Zero Day Initiative von Trend Micro hat nachgezählt und
berichtet via Blog von 96 Lücken, die geschlossen werden. Betroffen sind demnach Windows respektive Windows-Komponenten, Edge, Exchange Server, Office und seine Komponenten, Sharepoint Server, das .Net Framework, Hyper-V, Defender und das Remote Desktop Protocol. Neun der Lecks werden als "kritisch" eingestuft. Laut dem Blog-Eintrag der Zero Day Initiative fällt das diesjährige Januar-Update bei
Microsoft rund doppelt so umfangreich aus wie vor Jahresfrist. Im Blog findet sich für Interessierte auch eine Beschreibung der wichtigsten Updates.
Microsoft seinerseits liefert
an dieser Stelle einen Security-Update Guide mit Informationen zu den Updates der einzelnen Produkte, Features und Rollen. Die Veröffentlichungen für Windows enthalten nebst Sicherheitsupdate auch Fehlerbehebungen, entsprechende Informationen finden sich in den entsprechenden Changelogs zu
Windows 10 und
Windows 11.
Derweil
berichtet unter anderem "Heise.de" bereits von erheblichen Problemen, die durch gewisse Updates hervorgerufen werden. So sollen Administratoren gemeldet haben, auf Schwierigkeiten bei Domain Controllern unter Windows Server 2012 R2, 2016, 2019 und 2022 gestossen zu sein. Die Domain Controller sollen nach den Updates in Boot-Schleifen fallen. Abhilfe soll nur die Deinstallation der Updates schaffen. Auf "Administrator.de" findet man zudem
Berichte, wonach Nutzer, die auf VPN-Verbindungen mit L2TP over IPSEC setzen, nach der Installation der neuesten Updates keine VPN-Sessions in Windows 10 und Windows 11 mehr aufbauen können. Und bei Windows Server 2012 R2 sollen die Updates den Start des Hyper-V Hosts verhindern und die ReFS-Unterstützung von Datenträgern entfernen.
(mw)