Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten.
IT-News Patchday
Juni-Patchday: 73 Fixes für Lücken in Windows und Office
Kritische Schwachstellen stecken unter anderem in Exchange Server, SharePoint und Windows. Angreifer können aus der Ferne Schadcode einschleusen und ausführen.
April-Patchday: Google schließt 68 Sicherheitslücken in Android
Android 11, 12, 12L und 13 sind angreifbar. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Microsoft liefert letztmalig Updates für Windows 7 und Windows 8.1
Bei Windows 8.1 endet der erweiterte Support, bei Windows 7 die Extended Security Updates. Der Januar-Patchday bringt Fixes für 98 Sicherheitslücken. Darunter ist auch eine Schwachstelle, die bereits aktiv von Hackern ausgenutzt wird.
Mehr als 60.000 Exchange-Server anfällig für ProxyNotShell-Angriffe
Die Zahl sinkt seit Mitte Dezember um rund 23.000. Ein Patch steht bereits seit Anfang November zur Verfügung.
Microsoft beendet Support für Windows 10 Version 21H1
Die OS-Version erhält künftig weder Sicherheits- noch Qualitätsupdates. Nutzern stehen als Alternativen Windows 10 22H2 oder Windows 11 22H2 zur Verfügung.
Microsoft schließt sechs kritische Sicherheitslücken
Der Dezember-Patchday bringt zudem einen Fix für eine Zero-Day-Lücke. Insgesamt beseitigt Microsoft 56 Anfälligkeiten. Betroffen sind unter anderem Windows, Edge, Office, SharePoint, Azure und Hyper-V.
Rekordpatchday: Google stopft im Dezember 232 Löcher in Android
Allein 77 Fixes stehen für die Pixel-Geräte zur Verfügung. Insgesamt 20 Anfälligkeiten stuft Google als kritisch ein. Betroffen sind alle unterstützten Versionen von Android.
Brand Voice
SAP-Security-Spezialist entwickelt neue Lösung für SAP-Patch-Management
SecurityBridge stellt eine neue Funktion seiner SAP-Security-Plattform vor: „One-Click SAP Security Patch Automation“ ermöglicht Einblick in fehlende SAP-Sicherheits-Patches, um die benötigten Patches zu identifizieren, ohne Filtern vo ...
Microsoft schließt 68 Sicherheitslücken
Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange Server.
November-Patchday: Google stopft 50 Löcher in Android
Betroffen sind alle OS-Version inklusive Android 13. Als kritisch ist lediglich eine Anfälligkeit eingestuft. Sie steckt in einer Closed-Source-Komponente von Qualcomm.
Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken
Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office und SharePoint sowie alle unterstützten Windows-Versionen.
Oktober-Patchday: Google schließt kritische Sicherheitslücken in Android
Das Android Framework erlaubt den Diebstahl vertraulicher Informationen. Pixel-Geräte sind zudem anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten. Insgesamt bringt der aktuelle Android-Patchday 57 Fixes.
Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.
August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke
Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv ausgenutzt. Insgesamt stopft Microsoft mehr als 120 Löcher in seinen Produkten.
Google stopft 77 Sicherheitslöcher in Android
Der August-Patchday bringt Fixes für fünf kritische Schwachstellen. Angreifbar sind alle unterstützten Android-Versionen bis einschließlich Android 12 und 12L. Samsung startet die Verteilung der August-Updates bereits im Juli.
Juli-Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie steckt in allen unterstützten Versionen von Windows und Windows Server. Ein Angreifer erhält unter Umständen höhere Rechte als die des angemeldeten Benutzers. Microsoft stopft im Juli insgesamt 84 Löcher.
Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint Server, Hyper-V und Windows Kerberos aus. Insgesamt stopft Microsoft 55 Löcher in seinen Produkten.
Juni-Patchday: Google stopft 120 Löcher in Android
Betroffen sind alle unterstützten Versionen von Android. Zehn Schwachstellen stufen die Entwickler als kritisch ein.
Microsoft startet Public Preview von Windows Autopatch
Das Tool erweitert Intune für Windows Enterprise/Microsoft 365 E3 und E5. Autopatch soll als Managed Service die Abwicklung des Patch Tuesday vereinfachen.
Mai-Patchday: Microsoft stopft sieben kritische Löcher
Insgesamt bringt der Patchday Fixes für 74 Schwachstellen. Mindestens eine Sicherheitslücke wird bereits aktiv für Hackerangriffe ausgenutzt.
April-Patchday: Oracle schließt 520 Sicherheitslücken
Rund 70 Bugs erhalten CVSS-Score von 9,8. Zahlreiche Lücken lassen sich ohne vorherige Authentifizierung ausnutzen. Oracle empfiehlt schnelles Patchen.
Patch-Dienstag: Microsoft schließt zwei Zero-Day-Lücken
Von mehr als 100 Schwachstellen stuft Microsoft zehn als kritisch ein. Sie erlauben unter anderem eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server.
Google stopft 49 Löcher in Android
Betroffen sind auch Android 12 und 12L. Kritische Schwachstellen sind auf Komponenten von Qualcomm beschränkt.
Nach gescheitertem Update: Neuer inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Auch nach zwei Updates lässt sich eine Zero-Day-Lücke im Windows User Profile Service ausnutzen. Einen ersten inoffiziellen Patch entfernt Microsoft mit seinem zweiten wirkungslosen Update.
Microsoft schließt Zero-Day-Lücke im Windows-Kernel
Von der Schwachstelle geht ein hohes Risiko aus. Sie erlaubt eine nicht autorisierte Rechteausweitung. Insgesamt bringt der Februar-Patchday Fixes für 51 Anfälligkeiten.
Google schließt 42 Sicherheitslücken in Android
Der Februar bringt lediglich zwei kritische Fixes. Betroffen sind Android 10, 11 und 12. Samsung verlängert indes angeblich den Software-Support für Galaxy S22 und S21.
Microsoft veröffentlicht außerplanmäßige Updates für Windows Server und Windows 11
Sie beheben mehrere mit dem Januar-Patchday eingeführte Fehler. Betroffen sind unter anderem Windows Server mit aktivem Domänencontroller sowie Wechselmedien mit dem Dateisystem ReFS.
Jüngste Patches für Windows Server sorgen für Probleme mit Domänencontrollern
Sie lösen unter Umständen wiederholte Neustarts aus. Betroffen sind alle unterstützten Versionen von Windows Server. Einschränkungen treten möglicherweise auch bei Hyper-V und dem Dateisystem ReFS auf.
Microsoft schließt im Januar 6 Zero-Day-Lücken
Sie betreffen die Betriebssysteme Windows und Windows Server. Insgesamt bringt der Januar-Patchday Fixes für 96 Anfälligkeiten.