Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Keine kritischen Lecks am Microsoft-Patchday
Quelle: Pixabay/geralt

Keine kritischen Lecks am Microsoft-Patchday

Zum Februar-Patchday liefert Microsoft Patches für 57 Schwachstellen, darunter viele mit hohem, aber keine mit kritischem Risiko.
9. Februar 2022

     

Für einmal hatte Microsoft zum monatlichen Patchday im Februar 2022 keine als kritisch eingestuften Sicherheitslücken zu beheben. Wie der Update Guide zeigt, liefert der Hersteller jeoch Patches für insgesamt 57 Schwachstellen, darunter diverse mit Schweregrad hoch. Die Lücken bertreffen wie üblich eine Vielzahl von Microsoft-Lösungen, darunter Windows, Office, Teams, SQL Server, Visual Studio Code und Dynamics.


Eine der gravierenderen Lücken ist CVE-2022-21984 (CVSS 8.8/7.7) im Windows DNS Server. Falls dort die Option Dynamic Updates aktiviert ist, können Angreifer die Kontrolle über den DNS-Server erlangen. Eine weitere riskante Lücke findet sich in Hyper-V (CVE-2022-21995, CVSS 7.9/6.9). Sie ermöglicht, dass aus einem Gast-System Schadcode auf das Host-System gebracht werden kann. (ubi)


Weitere Artikel zum Thema

Zu wenig Internet: Darum sind Windows-PCs nicht up to Date

 2. Februar 2022 - Microsoft hat untersucht, warum viele Windows-PCs nicht auf dem neuesten Stand sind. Der Grund ist oft recht simpel: Sie sind schlicht nicht lange genug mit dem Internet verbunden.

Windows 11 Patch macht endlich Schluss mit schwacher Speicher-Performance

 1. Februar 2022 - Die Windows-Entwickler sollen endlich den Fehler gefunden haben, der SSDs auf Windows 11 ausbremst. Der Patch ist als Download verfügbar und soll zeitnah flächendeckend ausgerollt werden.

Patchday: Microsoft schliesst lange Liste von Lücken

13. Januar 2022 - Der Januar-Patchday bei Microsoft ist umfangreich ausgefallen. Alles in allem gegen 100 Lücken in Windows, Office und den Serverprodukten wurden geschlossen. Die Updates sorgen allerding einmal mehr für Probleme.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER