Microsoft schließt fast 100 Sicherheitslücken

Der erste Patch-Day des Jahres ist da. Von den gepatchten Schwachstellen stufen die Redmonder neun als kritisch ein. [...]

(c) pixabay.com

Microsoft hat mit dem ersten Patch-Day des Jahres sehr viele Sicherheitslücken geschlossen. Patches für 96 neue CVEs hat Microsoft im Januar 2022 herausgegeben, wie die Zero Day Initiative von Trend Micro nachgezählt hat (engl.). Die Updates betreffen Microsoft Windows und Windows-Komponenten, Microsoft Edge, Exchange Server, Microsoft Office und Office-Komponenten, SharePoint Server, .NET Framework, Microsoft Dynamics, Open-Source-Komponenten, Windows-Hyper-V, Windows Defender und Windows Remote Desktop Protocol (RDP).

Diese Patches seien zusätzlich zu den 24 CVEs, welche von Microsoft Edge Anfang des Monats gepatcht wurden. Sowie 2 weitere CVEs, die zuvor in Open-Source-Projekten behoben wurden. Insgesamt kommt die Zero Day Initiative damit sogar auf 122 Patches im Januar – eine ungewohnt große Aktualisierung für Anfang des Jahres. Laut Trend Micro waren es in den letzten Jahren zu dieser Jahreszeit ungefähr die Hälfte.

Von den gepatchten Schwachstellen stuft Microsoft neun als kritisch und 89 als schwerwiegend ein. Im Microsoft-Security-Update-Guide finden Sie eine Übersicht der Updates. Neben Sicherheitslücken wurden auch bekannte Probleme behoben. Hier gehts zu den Detailinformationen für Windows-11, über diesen Link zu jenen für Windows 10 (V 20H2).


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*