Microsoft patch

Patchday Microsoft: Diese wichtigen Sicherheitsupdates sind ab sofort verfügbar

Exchange Server, Windows, Azure, Office & Co – jetzt Microsoft-Schwachstellen beheben!

Mit dem Patchday im November 2022 schließt Microsoft nun diverse Sicherheitslücken in einer ganzen Reihe seiner Produkte und Dienste – darunter insbesondere Exchange Server, Windows, Azure, Office, Excel und Word. Einzelne Schwachstellen galten bislang als kritisch, weil sie bei Cyberattacken für das Einschleusen von Schadcode und Ransomware benutzt werden konnten.

Welche Microsoft Patches sind besonders wichtig?

Mit dem Sicherheitsupdate wurden nun auch Sicherheitspatches für kritische Schwachstellen in Exchange Server (CVE-2022-41040, CVE-2022-41082) herausgegeben. Diese waren dem Hersteller zwar schon seit Ende September bekannt; trotz bisheriger Workarounds konnten die Lücken, die für das Einschleusen von Schadcode sowie die Installation von Ransomware ausgenutzt werden konnten, allerdings zunächst nicht geschlossen werden.

Auch für Windows gibt es mehrere wichtige Patches, darunter z.B. für die so genannte Schwachstelle „ZippyRead“ (CVE-2022-41091, Risiko "mittel"), die die Mark-of-the-Web-Schutzmaßnahmen betreffen. Auch die beiden Sicherheitslücken im Print Spooler sowie dem CNG Key Isolation Service (CVE-2022-41073, Risiko "hoch“, CVE-2022-41125, Risiko "hoch") wurden nun gepatcht.
Darüber hinaus betreffen die Security-Updates auch Programme wie Azure, Office, Excel, Word und weitere. Eine ausführliche Auflistung der zur Verfügung stehenden Patches entnehmen Sie bitte der offiziellen Microsoft-Website.

Was ist jetzt zu tun?

IT- und Security-Verantwortlichen wird empfohlen, sicherzustellen, dass die Microsoft-Updates installiert werden. Standardmäßig sollte dies über ein automatisches Update erfolgen; sollten Sie dies nicht aktiviert haben, müssen die Sicherheitspatches manuell installiert werden.

Sie haben Fragen oder benötigen Unterstützung?

Unser Experten-Team steht Ihnen gerne jederzeit für Fragen rund um das Thema Security zur Verfügung und unterstützt Sie ebenfalls gerne bei der Ausführung wichtiger Sicherheitsupdates.

Jetzt Kontakt aufnehmen

Ihr Ansprechpartner

Patrick Hähnel
hallo@sievers-group.com
+49 541 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

Patrick Hähnel
 
Patrick Hähnel

hallo@sievers-group.com

+49 541 9493-1212