Microsoft Patchday Januar 2021 Microsoft schließt 83 Sicherheitslücken zum ersten Patchday 2021

Autor / Redakteur: Thomas Joos / Peter Schmitz

Am ersten Patchday im Jahr 2021 schließt Microsoft 83 Sicherheitslücken. Der größte Teil davon wird als kritisch bewertet, der Rest als wichtig eingestuft. Die Updates sollten schnellstmöglich installiert werden.

Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.
Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.
(Logo: Microsoft)

Wie an jedem Patchday veröffentlicht Microsoft auch im Januar 2021 wieder Updates für alle unterstützten Produktversionen, darunter auch Windows 10 und Windows Server 2019. Einige Lücken, wie der Exploit von Microsoft Defender werden aktuell bereits aktiv von Angreifern genutzt. Die wichtigsten Updates in diesem Monat betreffen Microsoft Defender und Sicherheitslücken in Windows, mit denen Angreifer Computer übernehmen und Daten manipulieren können. Aber auch alle anderen Lücken sind wichtig und sollten durch die kumulativen Updates geschlossen werden.

Exploit bei Microsoft Defender: Dringend Update installieren

Eines der wichtigsten Updates betrifft Microsoft Defender. Hier können Angreifer eine Schwachstelle von Microsoft Defender Antivirus ausnutzen, um Remotecode auszuführen. Wer Microsoft Defender regelmäßig über Windows-Update aktualisiert, sollte das Update bereits installiert haben. Rechner, die nicht mit dem Internet verbunden sind, sollten schnellstmöglich aktualisiert werden, um die Lücke „CVE-2021-1647 - Microsoft Defender Remote Code Execution Vulnerability“ zu schließen.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

splwow64.exe - Sicherheitslücke in Windows 10 und Windows Server 2019

In allen aktuellen Windows-Versionen, bis hin zu Windows 10 20H2 und Windows Server 2019 gibt es eine Sicherheitslücke, die den Prozess „splwow64.exe“ nutzt. Die Lücke CVE-2021-1648 ermöglicht Angreifern mit herkömmlichen Benutzerrechten die Heraufstufung zum Administrator.

Im Zusammenhang mit der Sicherheitslücke CVE 2021-1674, die RDP angreifbar macht, besteht hier durchaus auch Gefahr für Netzwerke und Rechner, die mit dem Internet verbunden sind. Die Updates für diese Lücken sollten schnellstmöglich installiert werden.

33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:47065090)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist