- Wir hoffen, Sie sind bereit für eine weitere Reihe wichtiger Updates und Fixes.
- Microsoft wird heute im Rahmen des Patch Tuesday eine kräftige Veröffentlichung haben.
- Sie können nachholen, was der Technologieriese in den vergangenen Monaten herausgebracht hat.
- Erfahren Sie außerdem, was wir im Februar von dem Unternehmen aus Redmond erwarten können.
Das Neujahrsfeeling ist so gut wie verflogen und es ist an der Zeit, sich auf die wichtigen Dinge zu konzentrieren, die unseren Alltag ausmachen.
Und jetzt, da der Februar da ist, ist die Zeit für eine weitere Reihe von Patchday-Updates gekommen, auf die viele Benutzer sehnsüchtig gewartet haben.
Wie alle anderen Patchday-Updates der vergangenen Monate bringen diese eine Vielzahl von Änderungen, Korrekturen und Verbesserungen für alle unterstützten Versionen des Windows-Betriebssystems.
Die Update-Veröffentlichung des letzten Monats enthielt Fixes für 97 Sicherheitslücken. Zusammen mit den 29 Schwachstellen, die Anfang Januar Out-of-Band-Updates (OOB) erhalten haben, gibt es in diesem ersten Monat des Jahres 2022 insgesamt 126 gepatchte Updates.
Was können wir vom Patchday im Februar 2022 erwarten?
Bevor wir beginnen, uns mit dem zu befassen, was wir diesen Monat sehen konnten, erinnern wir uns auch an die Zero-Day-Schwachstellen, die im Januar 2022 behoben wurden:
- CVE-2021-22947: HackerOne hat CVE zugewiesen: Ein Open-Source-Curl-RCE, das Man-in-The-Middle (MiTM)-Angriffe ermöglicht.
- CVE-2021-36976: MITRE hat CVE zugewiesen: Ein Open-Source-Libarchive-Use-after-Free-Bug, der zu RCE führt.
- CVE-2022-21874: Eine lokale Windows Security Center API RCE-Schwachstelle (CVSS 7.8).
- CVE-2022-21919: Ein Windows User Profile Service Elevation of Privilege-Sicherheitsproblem (CVSS 7.0), PoC-Exploit-Code aufgezeichnet.
- CVE-2022-21839: Windows Event Tracing Discretionary Access Control List Denial-of-Service (DoS) (CVSS 6.1).
- CVE-2022-21836: Windows-Zertifikatspoofing, PoC-Code aufgezeichnet (CVSS 7.8).
Experten stufen diesen Monat als nicht so arbeitsreich ein, wenn es um Software-Fixes von Microsoft geht, mit wenigen Artikeln im Angebot.
Wir werden höchstwahrscheinlich weniger CVEs sehen, erwarten aber die üblichen Software-Fixes, Patches und Lösungen des in Redmond ansässigen Technologieriesen.
Letzten Monat hatten wir auch die erste .NET-Framework-Sicherheitsversion seit über einem Jahr, also können wir mit Sicherheit sagen, dass wir auch diesen Monat keine weitere bekommen.
Was eine Exchange Server-Version betrifft, so hatten wir im Januar eine mit drei CVEs, also erwarten Sie jetzt keine.
Wir werden im Laufe des Tages genau herausfinden, was Microsoft für uns bereithält, wenn wir Sie über alle Änderungen auf dem Laufenden halten und wie sie sich auf unsere tägliche Windows-Nutzung auswirken.
Was erwartest du von der Veröffentlichung am Patchday im Februar 2022? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit
