Microsoft Patchday Januar 2022 Microsoft schließt Rekordmenge an Sicherheitslücken

Von Thomas Joos

Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig. Das ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches.

Firmen zum Thema

2022 fängt spannend an: Microsoft schließt 100 kritische und wichtige Updates - auch für Windows 11 und Windows Server 2022.
2022 fängt spannend an: Microsoft schließt 100 kritische und wichtige Updates - auch für Windows 11 und Windows Server 2022.
(Logo: Microsoft)

Im Januar 2022 veröffentlicht Microsoft dadurch mehr Updates als in den letzten Monaten des vergangenen Jahres. Knapp 100 der Updates sind als kritisch und wichtig eingestuft, sollten daher so schnell wie möglich installiert werden. Sechs Lücken sind aktuell bereits öffentlich bekannt, es gibt aber noch keine offiziell bekannten Exploits zu den Lücken. Viele der kritischen Lücken sind aber sehr gefährlich, da sie Übernahme von Berechtigungen ermöglichen oder ebenfalls die Gefahr einer Remotecode-Ausführung bestehen

Kritische und wichtige Updates für Windows 10/11 und Windows Server - Remotecode-Ausführung möglich

Auch die aktuellen Betriebssysteme Windows 11 und Windows Server 2022 erhalten Updates. Das gilt natürlich auch für Windows 10 und Windows Server 2016/2019. Dabei handelt es sich um folgende CVEs:

  • CVE-2021-22947 - Update für Windows verfügbar, auch für Windows 11 und Windows Server 2022. Dieses Update ist als kritisch eingestuft.
  • CVE-2021-36976 - Update für Windows verfügbar, auch für Windows 11 und Windows Server 2022.
Bildergalerie
Bildergalerie mit 6 Bildern

Die Updates schließen allesamt als kritisch und wichtig eingestufte Sicherheitslücken, die Remote Code-Ausführung, Spoofing, und erlangen erhöhter Rechte ermöglichen. Die Updates sollten so schnell wie möglich installiert werden. Auch die Lücke CVE-2022-21907 ermöglicht eine Remote Code-Ausführung auf aktuellen Windows-Servern. Betroffen ist hier der HTTP-Protocol-Stack (http.sys). Davon sind grundsätzlich auch Windows-Clients betroffen. Daher sollten die Updates schnellstmöglich installiert werden.

Kritische Lücke in Active Directory

Bei der Lücke CVE-2022-21857 können Angreifer einen Bug in Windows Server-Versionen ausnutzen, mit denen sie ihre Berechtigungen erhöhen können. Wenn ein Angreifer bereits in das Netzwerk eingedrungen ist, kann er durch die Lücke großen Schaden anrichten. Das Update sollte daher so schnell wie möglich installiert werden.

Remote Code-Ausführung in allen Versionen von Microsoft Office möglich

Die Lücke CVE-2022-21840 ermöglicht die Remote Code-Ausführung auf Systemen mit Microsoft Office. Für aktuelle Office-Versionen gibt es aktuell anscheinend noch keine Updates, obwohl auch Office 2019/2021 betroffen sind. Auch die Mac-Versionen von Microsoft Office sind betroffen.

Wieder mal Updates für Exchange - Übernahme des Servers möglich

Auch Microsoft Exchange erhält im Januar 2022 wieder Updates die Lücke CVE-2022-21846 wurde von der NSA gemeldet und gilt ebenfalls als kritisch. Angreifer können durch die Lücke komplette Exchange-Server übernehmen. Daher gilt auch diese Lücke als kritisch und sollte so schnell wie möglich geschlossen werden.

Bildergalerie
Bildergalerie mit 34 Bildern

(ID:47925733)