Quelle: Pixabay/geralt
Keine kritischen Lecks am Microsoft-Patchday
Zum Februar-Patchday liefert Microsoft Patches für 57 Schwachstellen, darunter viele mit hohem, aber keine mit kritischem Risiko.
9. Februar 2022
Für einmal hatte Microsoft zum monatlichen Patchday im Februar 2022 keine als kritisch eingestuften Sicherheitslücken zu beheben. Wie der Update Guide zeigt, liefert der Hersteller jeoch Patches für insgesamt 57 Schwachstellen, darunter diverse mit Schweregrad hoch. Die Lücken bertreffen wie üblich eine Vielzahl von Microsoft-Lösungen, darunter Windows, Office, Teams, SQL Server, Visual Studio Code und Dynamics.
Eine der gravierenderen Lücken ist CVE-2022-21984 (CVSS 8.8/7.7) im Windows DNS Server. Falls dort die Option Dynamic Updates aktiviert ist, können Angreifer die Kontrolle über den DNS-Server erlangen. Eine weitere riskante Lücke findet sich in Hyper-V (CVE-2022-21995, CVSS 7.9/6.9). Sie ermöglicht, dass aus einem Gast-System Schadcode auf das Host-System gebracht werden kann. (ubi)
Eine der gravierenderen Lücken ist CVE-2022-21984 (CVSS 8.8/7.7) im Windows DNS Server. Falls dort die Option Dynamic Updates aktiviert ist, können Angreifer die Kontrolle über den DNS-Server erlangen. Eine weitere riskante Lücke findet sich in Hyper-V (CVE-2022-21995, CVSS 7.9/6.9). Sie ermöglicht, dass aus einem Gast-System Schadcode auf das Host-System gebracht werden kann. (ubi)
Weitere Artikel zum Thema
Zu wenig Internet: Darum sind Windows-PCs nicht up to Date
2. Februar 2022 - Microsoft hat untersucht, warum viele Windows-PCs nicht auf dem neuesten Stand sind. Der Grund ist oft recht simpel: Sie sind schlicht nicht lange genug mit dem Internet verbunden.Windows 11 Patch macht endlich Schluss mit schwacher Speicher-Performance
1. Februar 2022 - Die Windows-Entwickler sollen endlich den Fehler gefunden haben, der SSDs auf Windows 11 ausbremst. Der Patch ist als Download verfügbar und soll zeitnah flächendeckend ausgerollt werden.Patchday: Microsoft schliesst lange Liste von Lücken
13. Januar 2022 - Der Januar-Patchday bei Microsoft ist umfangreich ausgefallen. Alles in allem gegen 100 Lücken in Windows, Office und den Serverprodukten wurden geschlossen. Die Updates sorgen allerding einmal mehr für Probleme.Artikel kommentieren
