Microsoft hat im November Updates veröffentlicht, um in seinen Windows-Betriebssystemen und anderer Software diverse Sicherheitsfehler zu beseitigen. Um Online-Angriffe zu beseitigen, sind mindestens zwei Patches im Update, welche die Schwachstellen beheben sollen. Weitere Fehler wurden früher öffentlich bekannt gegeben, was Angreifern möglicherweise einen Vorsprung bei der Ausnutzung dieser Schwachstellen verschafft.
Zu den Bugs gehört CVE-2021-42292, welches Microsoft Excel-Versionen 2013-2021 ein „Sicherheitsfeature-Bypass“-Problem löst. Dieses soll verhindern, dass Angreifer ermöglichen könnte, bösartige Codes zu installieren. Die Angreifer versuchen jemanden zu überzeugen eine Excel-Datei zu öffnen, welches mit bösartigem Code versehen ist (gemäss Microsoft). Auch Mac-Versionen von Office sind davon betroffen.
Ein anderer kritische Fehler der bereits oft ausgenutzt wird, ist CVE-2021-42321, ein weiterer Patch für Microsoft Exchange Server. Anfang dieses Jahres sind bei vier Angriffen auf diese Server getätigt worden, bei denen Diebe Hintertüren installierten und E-Mails heruntergeladen haben. Dieser Patch soll dies für die weltweit vielfach eingesetzten Microsoft Exchange Server mit einen Riegel verhindet werden.
„Angesichts des Interesses, das Cyberkriminelle – insbesondere Ransomware-Erstzugriffsbroker – an RDP (Remote Desktop Services) haben, ist es wahrscheinlich, dass es irgendwann ausgenutzt wird“, sagte Allan Liska, Senior Security Architect bei Recorded Future.
Für die meisten Windows-Heimbenutzer ist das Anwenden von Sicherheitsupdates keine grosse Sache. Standardmässig sucht Windows nach verfügbaren Updates und fordert Sie auf, sie zu installieren und neu zu starten. Es ist eine gute Idee, sich daran zu gewöhnen. Wie schon in meinem Beitrag «Sicherheitsregeln für den täglichen Gebrauch» beschrieben, macht es auch Sinn in den Einstellungen («Windowstaste + i» , «Updates & Sicherheit») proaktiv nach Updates zu suchen.
Dies heisst aber nicht, dass Sie Ihre wichtigen Daten nicht sichern sollen. Es ist wichtig, daran zu denken, dass durch Patches Einfalllöcher geschlossen werden. Neue Hintertüren werden immer wieder entstehen. Darum sichern Sie Ihre Daten. Hier gibt es zig Varianten um ein Backup auf einen externen Speicher zu kopieren. Zum Beispiel mit einem NAS, womit Ihre Daten nie auf dem Rechner, sonderen extern gespeichert sind. Ein Patch könnte auch mal schief laufen. Windows 10 verfügt über einige integrierte Tools, die Ihnen dabei helfen, entweder auf eine vollständige und bootfähige Kopie Ihrer Festplatte zu erstellen.
Sollten Sie bei der Installation von Patches Probleme haben, dann teilen Sie dies doch mit, damit andere Benutzer, welche auch davon betroffen sind, von Ihren Erfahrungen lernen können.
Das SANS Internet Storm Center hat einen Überblick über jeden des im November-Updates veröffentlichten Patches erstellt, Aufgeführt nach Schweregrad und nötigen Hinweisen.
