Microsoft liefert wichtige Updates im letzten Patch am Dienstag des Jahres 2020
Der letzte Microsoft-Patch am Dienstag im Jahr 2020 war voller Sicherheitspatches und aktualisierte Fehler, die die meisten Microsoft-Produkte betrafen.
Während der Patch-Dienstag im Dezember 2020 möglicherweise nicht der größte des Jahres war, enthielt er neun wichtige Korrekturen mit insgesamt 58 Fehlerkorrekturen für Benutzer.
Was ist in Microsofts Dezember 2020 Patch Dienstag?
Patch Tuesday bezieht sich auf den ersten Dienstag eines jeden Monats, an dem Microsoft und andere große Technologieunternehmen ihre Sicherheitspatches für diesen Monat veröffentlichen. Die Sicherheitspatches reichen von kritischen Sicherheitslücken bis hin zu grundlegenderen Problemen.
Der letzte Patch von Microsoft am Dienstag im Jahr 2020 enthielt die zweitkleinsten Sicherheitslücken des gesamten Jahres. Es enthielt jedoch auch neun kritische Sicherheitslücken, die sofort behoben werden müssen.
In den Patch Tuesday-Fehlern sind Korrekturen für Windows 10, Microsoft Edge, Microsoft Office, Exchange Server und verschiedene Microsoft Azure-Produkte enthalten.
Von den neun als kritisch eingestuften Fehlern handelt es sich bei allen Balken um Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, die Microsoft Dynamics 365, Microsoft Exchange und Microsoft SharePoint betreffen. Die endgültige Korrektur behebt eine kritische Sicherheitsanfälligkeit bezüglich Speicherbeschädigung mit der Chakra-Skript-Engine.
Patches mit einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung sind unglaublich wichtig, um sie so schnell wie möglich zu installieren. Durch die Remotecodeausführung kann ein Angreifer remote auf einen Computer zugreifen und Änderungen an diesem vornehmen.
Da viele der von diesen Problemen betroffenen Microsoft-Produkte auf Unternehmen ausgerichtet sind, ist es wichtig, die Sicherheitsanfälligkeiten zu beheben. Es gibt jedoch keinen Hinweis darauf, dass eine dieser kritischen Sicherheitslücken zum Zeitpunkt des Schreibens in freier Wildbahn aktiv ausgenutzt wird.
Es gibt einen überraschenden Mangel an browserbezogenen Sicherheitspatches. Dustin Childs von derZero Day Initiative , einer Organisation, die nach Zero-Day-Schwachstellen sucht, schreibt:
Wenn man sich die verbleibenden Updates mit kritischer Bewertung ansieht, wirkt sich (überraschenderweise) nur eines auf den Browser aus. Dieser Patch behebt einen Fehler im JIT-Compiler. Durch Ausführen von Aktionen in JavaScript kann ein Angreifer eine Speicherbeschädigungsbedingung auslösen, die zur Codeausführung führt. Das Fehlen von Browser-Updates könnte auch eine bewusste Entscheidung von Microsoft sein, sicherzustellen, dass ein fehlerhafter Patch für einen Browser das Online-Shopping während der Ferienzeit nicht stört.
Was ist mit nicht kritischen Sicherheitspatches?
Microsoft hat 46 Fixes veröffentlicht, die neben den Fixes für kritische Sicherheitslücken als wichtig eingestuft wurden, wobei drei Fixes als moderat eingestuft wurden.
Zu den wichtigen Korrekturen gehören verschiedene Sicherheitsanfälligkeiten für Microsoft Office-Programme, einschließlich Sicherheitsanfälligkeiten bei der Remotecodeausführung für Excel, PowerPoint und Outlook. Andere Microsoft-Produkte, die wichtige Sicherheitspatches erhalten, sind SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows-Fehlerberichte und verschiedene Azure-Produkte.
Wann ist der nächste Patch Dienstag?
Der Dezember-Patch-Dienstag ist immer leichter als in anderen Monaten des Jahres. Microsoft gibt einen kleinen Aufschub von der beträchtlichen Anzahl von Sicherheitspatches, die jeden Monat installiert werden müssen.
Wenn jedoch Sicherheitspatches für Ihr Microsoft-Produkt verfügbar werden, sollten Sie sie so bald wie möglich installieren.
Microsoft hat im Jahr 2020 über 1.200 Patches veröffentlicht, deutlich mehr als die 840 im Jahr 2019. Und falls Sie sich fragen, der erste Patch-Dienstag im Jahr 2021 erscheint am 12. Januar.