Microsoft hat im Rahmen des ersten Patch-Thuesday des neuen Jahres unter anderem auch einen Fehler in der CryptoAPI behoben, über den es möglich gewesen wäre, digitale Signaturen zu fälschen. Der Fehler hat in den letzten Tagen deshalb für Schlagzeilen gesorgt, weil er
Microsoft vom US-Geheimdienst NSA gemeldet wurde. Das ist insofern bemerkenswert, als dass US-Geheimdienste gefundene Fehler ansonsten bevorzugt zu ihrem eigenen Vorteil ausnutzen, anstatt sie zu melden. Beispiele dafür sind Wannacry und Eternalblue, Windows-10-Lücken, die von der NSA lange Zeit mittels Hacking-Tools ausgenutzt wurden. Die aktuelle Lücke nun wurde offenbar als so schwerwiegend eingestuft, dass man sich für die Meldung an Microsoft entschieden hat. Microsoft
schreibt via Blog zu den Januar-2020-Security-Update, dass die Lücke bis anhin nicht ausgenutzt worden sei.
Laut den
Release Notes zum neuesten Updates werden Fehler und Lecks in Windows, dem Internet Explorer, Office, ASP.NET Core, .NET Core, dem .NET Framework, Onedrive für Android und Microsoft Dynamics behoben. Die Windows Updates werden automatisch aufgespielt oder können
bei Microsoft manuell heruntergeladen werden.
(mw)