Patchday: Microsoft schließt 49 Lücken in Windows & Co.

Der Patchday im Januar steht ganz im Zeichen von Windows 7 und Windows Server 2008/R2 die zum Support-Ende noch einmal Sicherheitsupdates bekommen – danach ist endgültig Schluss. Darüber hinaus stehen aber auch Patches für unter anderem .NET Framework, Office und aktuelle Windows-Versionen bereit.

Insgesamt gelten acht Sicherheitslücken als "kritisch". So könnten Angreifer an den Schwachstellen in .NET Framework, ASP.NET, Internet Explorer und Windows RDP ansetzen, um Schadcode auf Computer zu bringen und auszuführen. Damit das klappt, müssten Angreifer, je nach Lücke, Opfer dazu bringen eine präparierte Datei zu öffnen oder eine manipulierte Website zu besuchen.

Weitere Sicherheitslücken

Darüber hinaus hat Microsoft noch eine von der NSA gemeldete Schwachstelle in einer Krypto-Bibliothek von Windows geschlossen. Das Update dafür gilt als "wichtig". Weitere mit diesem Schweregrad versehene Lücken finden sich in unter anderem in Hyper-V, Index, Office, Search, Win32k und Windows,

Sind Attacken erfolgreich, könnten sich Angreifer beispielsweise höhere Nutzerrechte verschaffen oder Software via DoS-Attacke abstürzen lassen. Über mehrere Lücken in Excel könnten Angreifer Schadcode ausführen. Dafür müsste ein Opfer lediglich eine manipulierte Excel-Datei öffnen. Das klingt erst mal nicht nach einer großen Hürde. Microsoft stuft das Update aber nicht als kritisch, sondern nur als wichtig ein. Warum das so ist, geht aus der Warnmeldung nicht hervor.

Eine vollständige Übersicht über sämtliche Updates findet man in Microsofts Security Update Guide. Wirklich übersichtlich ist das aber nicht. Einen besseren Überblick bekommt man beispielsweise in einem Beitrag von Cisco Talos.

Lesen Sie dazu auch:

• Windows 7: Supportende am 14. Januar – Tipps zu Umstieg und anderen Optionen
• Supportende für Windows Server 2008/R2 und WSUS 3.0 am 14. Januar 2020

(des)