Microsoft Patchday Oktober 2021 Erste Updates für Windows 11 und eine Warnung der NSA

Autor / Redakteur: Thomas Joos / Peter Schmitz

Im Oktober veröffentlicht Microsoft wieder über 80 Updates, über 70 davon am Patchday. Auch für Windows 11 und Windows Server 2022 gibt es erste Sicherheitsupdates und Exchange ist ebenfalls wieder mal an der Reihe.

Am Patchday im Oktober 2021 veröffentlicht Microsoft über 70 Sicherheitslücken, darunter sind wieder viele kritische, wichtige und bereits ausgenutzte Sicherheitslücken. Die Installation sollte schnellstmöglich erfolgen. Außerdem gibt es eine Warnung der NSA zu einer Sicherheitslücke in Exchange.
Am Patchday im Oktober 2021 veröffentlicht Microsoft über 70 Sicherheitslücken, darunter sind wieder viele kritische, wichtige und bereits ausgenutzte Sicherheitslücken. Die Installation sollte schnellstmöglich erfolgen. Außerdem gibt es eine Warnung der NSA zu einer Sicherheitslücke in Exchange.
(Logo: Microsoft)

Am Patchday im Oktober 2021 veröffentlicht Microsoft knapp über 70 Sicherheitslücken in seinen verschiedenen Software-Produkten. Da im Oktober auch bereits Updates für Microsoft Edge und OpenSSL erschienen sind, kommt der Oktober auf knapp über 80 Updates. In diesem Monat gibt es mal wieder Updates für Exchange. Die Lücken dazu hat die NSA an Microsoft gemeldet. Auch für Windows 11 gibt es erste Updates.

NSA warnt: Remote Code Excecution auf Exchange-Servern möglich

Die Sicherheitslücke CVE-2021-26427 betrifft die Versionen 2013 bis 2019 von Exchange. Auch das kumulative Update 10 von Exchange 2019 ist betroffen. Die NSA hat weitere Sicherheitslücken in Exchange gefunden. Zwar ist die aktuelle Sicherheitslücke nicht so schwerwiegend, wie die Lücken, die Microsoft im April geschlossen hat, allerdings sollte auch diese Lücke zeitnah gepatched werden. Generell ist es nicht möglich die Lücke direkt aus dem Internet heraus auszunutzen, ein Angriff über einen infizierten Rechner im lokalen Netzwerk ist aber möglich. Aus diesem Grund sollte das Update schnellstmöglich installiert werden.

Exploit bereits bekannt: Lücke in Windows bis hin zu Windows 11

Bei CVE-2021-40449 handelt es sich um eine schwerwiegende Sicherheitslücke, für die es aktuell auch bereits Exploits gibt. Betroffen sind nahezu alle Windows-Versionen, bis bin zu Windows 11. Durch einen Kernel-Fehler ist es möglich, dass Angreifer ein komplettes System übernehmen können. Genutzt wird die Lücke zum Beispiel bei Malware-Angriffen. Die Lücke sollte schnellstmöglich geschlossen werden.

DNS: Öffentlich bekannte Lücken in Windows, auch in Windows Server 2022

Die Lücke CVE-2021-40469 ermöglicht die Remotecode-Ausführung auf DNS-Servern. Da die Lücke bereits bekannt ist, steigt die Wahrscheinlichkeit, dass sie in den nächsten Tagen und Monaten auch ausgenutzt wird. Das Problem besteht auf allen aktuellen Windows-Versionen, bis hin zu Windows Server 2022.

Ebenfalls bereits öffentlich bekannte Sicherheitslücken sind CVE-2021-41338 und CVE-2021-41335. Auch für diese Lücken gibt es Updates, die dringend installiert werden sollten.

Hyper-V: Kritische Sicherheitslücken in Office, Windows 11 und Windows Server 2022

Neben den bereits erwähnten Sicherheitslücken, gibt es für Microsoft Office, Windows 11 und Windows Server 2022 kritische Sicherheitslücken, die eine Remotecode-Ausführung ermöglichen. Hier sollten die Updates für CVE-2021-40486, CVE-2021-38672 und CVE-2021-40461 schnellstmöglich installiert werden, vor allem weil hier auch Hyper-V betroffen ist.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern
33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:47724377)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist