Microsoft Patches im November 2021
Microsoft hat im November Updates veröffentlicht, um in seinen Windows-Betriebssystemen und anderer Software diverse Sicherheitsfehler zu beseitigen. Um Online-Angriffe zu beseitigen, sind mindestens zwei Patches im Update, welche die Schwachstellen beheben sollen. Weitere Fehler wurden früher öffentlich bekannt gegeben, was Angreifern möglicherweise einen Vorsprung bei der Ausnutzung dieser Schwachstellen verschafft.
November 2021 Ausgabe von Microsoft Updates
Zu den Bugs gehört CVE-2021-42292, welches Microsoft Excel-Versionen 2013-2021 ein „Sicherheitsfeature-Bypass“-Problem löst. Dieses soll verhindern, dass Angreifer ermöglichen könnte, bösartige Codes zu installieren. Die Angreifer versuchen jemanden zu überzeugen eine Excel-Datei zu öffnen, welches mit bösartigem Code versehen ist (gemäss Microsoft). Auch Mac-Versionen von Office sind davon betroffen.
Ein anderer kritische Fehler der bereits oft ausgenutzt wird, ist CVE-2021-42321, ein weiterer Patch für Microsoft Exchange Server. Anfang dieses Jahres sind bei vier Angriffen auf diese Server getätigt worden, bei denen Diebe Hintertüren installierten und E-Mails heruntergeladen haben. Dieser Patch soll dies für die weltweit vielfach eingesetzten Microsoft Exchange Server mit einen Riegel verhindet werden.
„Angesichts des Interesses, das Cyberkriminelle – insbesondere Ransomware-Erstzugriffsbroker – an RDP (Remote Desktop Services) haben, ist es wahrscheinlich, dass es irgendwann ausgenutzt wird“, sagte Allan Liska, Senior Security Architect bei Recorded Future.
Für die meisten Windows-Heimbenutzer ist das Anwenden von Sicherheitsupdates keine grosse Sache. Standardmässig sucht Windows nach verfügbaren Updates und fordert Sie auf, sie zu installieren und neu zu starten. Es ist eine gute Idee, sich daran zu gewöhnen. Wie schon in meinem Beitrag «Sicherheitsregeln für den täglichen Gebrauch» beschrieben, macht es auch Sinn in den Einstellungen («Windowstaste + i» , «Updates & Sicherheit») proaktiv nach Updates zu suchen.
Dies heisst aber nicht, dass Sie Ihre wichtigen Daten nicht sichern sollen. Es ist wichtig, daran zu denken, dass durch Patches Einfalllöcher geschlossen werden. Neue Hintertüren werden immer wieder entstehen. Darum sichern Sie Ihre Daten. Hier gibt es zig Varianten um ein Backup auf einen externen Speicher zu kopieren. Zum Beispiel mit einem NAS, womit Ihre Daten nie auf dem Rechner, sonderen extern gespeichert sind. Ein Patch könnte auch mal schief laufen. Windows 10 verfügt über einige integrierte Tools, die Ihnen dabei helfen, entweder auf eine vollständige und bootfähige Kopie Ihrer Festplatte zu erstellen.
Sollten Sie bei der Installation von Patches Probleme haben, dann teilen Sie dies doch mit, damit andere Benutzer, welche auch davon betroffen sind, von Ihren Erfahrungen lernen können.
Das SANS Internet Storm Center hat einen Überblick über jeden des im November-Updates veröffentlichten Patches erstellt, Aufgeführt nach Schweregrad und nötigen Hinweisen.
Happy Update!
-
Vorsicht beim QR-Code8. August 2024
-
Microsoft Patches im Juli 20249. Juli 2024
-
Digitale Kompetenzen in der Bevölkerung10. Juni 2024
-
Microsoft Patches im Mai 202415. Mai 2024
-
Zwei-Faktor-Authentifizierung21. März 2024
-
Wie sicher ist meine Mailadresse?12. Februar 2024
-
Computer-Kurs für Seniorinnen und Senioren24. Januar 2024
-
Firewall und seine Schwachstellen14. Dezember 2023
-
Microsoft Patches im Dezember 202312. Dezember 2023
-
Microsoft Patches im November 202316. November 2023
Teilen
Oft gelesen:
KMU in der Cloud
Viele Gründe sprechen dafür, dass ein Datenspeicher in der [...]
Cloud und Backup
Backup der Daten heisst, die Daten aus Sicherheitsgründen an [...]
It’s Phishing Time
It's Phishing Time It's Christmas Time...klar da werden [...]
AUF DEM LAUFENDEN BLEIBEN