Microsoft hat eine neue Version monatlicher Sicherheitspatches für Juni 2021 veröffentlicht. Wenn wir generell empfehlen, bei der Aktualisierung von Funktionen zu warten, bis deren Stabilität nachgewiesen ist, ist der Abschnitt Sicherheit anders und Updates sollten so schnell wie möglich implementiert werden.
Und noch mehr damit Sicherheitsbulletin die Microsoft jeden zweiten Dienstag im Monat veröffentlicht und die in dieser Ausgabe einige Sicherheitslücken behebt, die von Cyberkriminellen ausgenutzt werden. Wie bei den vorherigen Patch-Sets werden sie inkrementell auf die breite Palette von Microsoft-Anwendungen und -Diensten angewendet. Dieser Monat enthält unter anderem Patches für Windows, Office, Hyper-V, Defender oder die .NET Core- und Visual Studio-Entwicklungsplattform.
Microsoft hat diesen Monat 50 Sicherheitslücken unterschiedlicher Tiefe behoben. Fünf davon sind kritisch und die sechs genannten mit bekannten Exploits und welche sind die gefährlichsten. Der mit der Aufschrift CVE-2021-33742, das die Remotecodeausführung über die Windows-MSHTML-Plattform ermöglicht, sticht heraus.
Der Fehler tritt auf PCs und Serverplattformen ab Windows 7 auf. Die Methode ist die übliche: Eine in böser Absicht erstellte Webseite oder eine andere Datei kann beim Öffnen und Analysieren mit MSHTML, das von Internet Explorer und IE verwendet wird, beliebigen Code auf dem Computer ausführen Modus des Edge-Browsers und anderer Anwendungen über WebBrowser.
Von den anderen fünf ausgenutzten Fehlern sind vier Privilegienerhöhungen. Obwohl es nur eine dieser Schwachstellen gibt, die als „Information Leakage“ (CVE-2021-33739) bekannt sind, werden diese Arten von Sicherheitslücken bevorzugt von Cyberkriminellen genutzt, die nach einem ersten Eindringen in Netzwerke wandern und Malware säen wollen.
Die fünf als kritisch eingestuften Schwachstellen liegen auch in hochwertigen Bereichen, die Kriminelle gerne ausnutzen würden. Besonders hervorzuheben ist diejenige, die den integrierten Microsoft Defender-Antivirus betrifft, diejenige für die Microsoft Store VP9-Codecs und diejenige für die Remotecodeausführung in SharePoint, die – in Anbetracht des Ziels – mit Sicherheit ausgenutzt werden wird.
Neue Microsoft-Patches für Windows 10
Kurz gesagt, dass Sie so schnell wie möglich upgraden. Für Windows 10-Benutzer ist das kumulative Update update KB5003637 und gilt austauschbar für die letzten drei veröffentlichten stabilen Versionen, 2004, 20H2 und 21H1. Dies ist das erste Mal, dass für alle Versionen dasselbe kumulative Update veröffentlicht wird. Sie kennen die Gründe bereits. Die letzten beiden sind Service Packs des ersten und teilen sich daher die gleiche Codebasis.
Es gibt viele betroffene Komponenten, die jetzt hauptsächlich aktualisiert werden:
- Updates zur Verbesserung der Sicherheit bei der Verwendung von Eingabegeräten wie Maus, Tastatur oder Stift.
- Updates zur Verbesserung der Sicherheit von Windows OLE (zusammengesetzte Dokumente).
- Updates zur Überprüfung von Benutzernamen und Kennwörtern.
- Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
- Updates zum Speichern und Verwalten von Dateien.
In Windows 10 können Sie Sicherheitspatches für Juni auf zwei Arten installieren:
Über die App “Einstellungen” > Update & Sicherheit > Windows Update, wo “Kumulatives Update für Windows 10 (KB5003637)” angezeigt wird. Klicken Sie auf Installieren und das System wird aktualisiert.
Über den Microsoft Update-Katalog. Greifen Sie auf seine Webseite zu und geben Sie KB5003637 in das Suchfeld ein, um die Version herunterzuladen, die Ihr Computer verwendet, unter den vielen, die Sie finden werden, Windows 10-Version, x86- oder ARM-Architektur und 32-Bit- oder 64-Bit-Editionen. Wenn der Download abgeschlossen ist, doppelklicken Sie auf die .msu-Datei.
Und worüber wir gesprochen haben. In der heutigen Welt, in der Malware auf Computern und Netzwerken weit verbreitet ist, sind Sicherheitsupdates ein Muss.
