Am Patchday im August 2023 veröffentlicht Microsoft knapp 90 Updates, die Lücken aus dem Segment Remote Code Execution schließen sollen. Parallel hat der Softwarekonzern aktuell Ärger mit der US-Regierung wegen gehackter Server. Update 15.08.: Microsoft hat die Probleme der Exchange-Patches auf nicht-englischen Servern im Griff und die Patches erneut freigegeben.

Am Patchday im Juli 2023 veröffentlicht Microsoft 130 Updates, von denen 9 als kritisch und 121 als wichtig eingestuft sind. Das ist ein Rekord der letzten Jahre und liegt vermutlich auch an der Black Hat-Konferenz, die im August ansteht. Admins sollten dieses Mal wirklich schnell reagieren!

Die Privileged Access Strategy mit Zero-Trust ist die neue, empfohlene Vorgehensweise für den Schutz von Netzwerken gegen Cyberangriffe. Hier stehen vor allem die privilegierten Benutzerkonten im Fokus, also Administratoren und Benutzer mit erhöhten Rechten.

Microsoft hat am Patchday im Juli 2023 die Lücke CVE-2023-36884 behandelt. Diese ermöglicht auf Grund von Sicherheitslücken in allen Office- und Windows-Versionen die Ausführung von Code aus der Ferne. Wir zeigen in diesem Beitrag, wie sich Server und Computer schützen lassen.

Am Patchday im Juni 2023 schließt Microsoft knapp 70 Sicherheitslücken. Sechs davon sind kritisch, teilweise mit einem CVE von 9.8. Daher ist es sinnvoll, die Updates schnell zu installieren, auch wenn nach ersten Informationen keine Schwachstellen öffentlich bekannt sind und es noch keine bekannten Exploits gibt.

Am Patchday im Mai 2023 veröffentlicht Microsoft zwar mit knapp 40 Updates weniger Aktualisierungen als sonst, dafür sind zwei Lücken bereits öffentlich bekannt und für eine Lücke gibt es schon Exploits. Admins sollten deshalb beim Einspielen der Patches besonders schnell reagieren.

Können Cyberangriffe Leben kosten und was tun, wenn selbst aktuelle Patches nicht zuverlässig vor Cyberangriffen schützen? Diesen Fragen gehen wir im aktuellen Podcast nach und diskutieren neue Blickwinkel auf Schwachstellen und defensive Taktiken.

Von den 100 veröffentlichten Updates zum Patchday im April 2023 schließen die Hälfte Lücken, die Remote Code Execution bei Microsoft-Produkten ermöglicht. Der Trend ist besorgniserregend und Admins sollten schnell reagieren, und die Updates installieren.

Am Patchday im März 2023 veröffentlicht Microsoft 74 Updates. Darunter sind einige Updates für öffentlich bekannte Schwachstellen, für die es auch bereits Exploits gibt. Admins sollten die betroffenen Office- und Windows-Versionen daher schnell aktualisieren.

Am Patchday im Februar 2023 schaltet Microsoft per Update den Internet Explorer 11 auf nahezu allen Systemen ab. Dazu kommen weitere, kritische Updates, die dringend installiert werden sollten.