de
  • en
Baggenstos Firmen Logo
  • Services
    • Managed Services
      • Operation Care
      • Managed Azure Workplace
      • Azure Backup
      • Azure Site Recovery
      • Azure Billing
    • Consulting Services
      • Cloud Readiness Workshop
      • Modern Workplace
      • Azure Landingzone
      • Coding-as-a-Service
      • Security Assessment
      • Lift and Shift
      • Azure AVD Assessment
      • Azure Migration & Modernization
  • Technologie
    • Azure
    • Microsoft 365 & Co
    • Microsoft Copilot
    • Cloud-PC
    • Security: Übersicht
    • Videos: kurz erklärt
  • Referenzen
  • Unternehmen
    • Über uns
    • 100 Jahre Baggenstos
      • Die Baggenstos Story
      • Jubiläums-Videos
      • Drei Generationen
    • Team
    • Warum Baggenstos
    • Zertifizierungen
      • Microsoft-Zertifizierungen
    • Baggiwood
  • News
    • News
    • Events
    • Webinare
    • Videos
  • Karriere
  • Kontakt
Baggenstos Firmen Logo
  • Services
    • Managed Services
      • Operation Care
      • Managed Azure Workplace
      • Azure Backup
      • Azure Site Recovery
      • Azure Billing
    • Consulting Services
      • Cloud Readiness Workshop
      • Modern Workplace
      • Azure Landingzone
      • Coding-as-a-Service
      • Security Assessment
      • Lift and Shift
      • Azure AVD Assessment
      • Azure Migration & Modernization
  • Technologie
    • Azure
    • Microsoft 365 & Co
    • Microsoft Copilot
    • Cloud-PC
    • Security: Übersicht
    • Videos: kurz erklärt
  • Referenzen
  • Unternehmen
    • Über uns
    • 100 Jahre Baggenstos
      • Die Baggenstos Story
      • Jubiläums-Videos
      • Drei Generationen
    • Team
    • Warum Baggenstos
    • Zertifizierungen
      • Microsoft-Zertifizierungen
    • Baggiwood
  • News
    • News
    • Events
    • Webinare
    • Videos
  • Karriere
  • Kontakt
de
  • en
Lücke im System? Jetzt Security-Check anfordern!
14.01.2021

10 kritische Lücken - Jetzt patchen!

Patchtime: Microsoft veröffentlicht über 80 Sicherheitspatches für ASP .NET, Azure, ChakraCore, Edge, Microsoft Defender, Office, Visual Studio und Windows. Zehn davon sind kritisch. Was Sie jetzt tun können:

Microsoft hat zu Beginn diesen Jahres über 80 Sicherheits-Patches für folgende Apps und Dienste bekannt gegeben: ASP, NET, Azure, ChakraCore, Edge, Microsoft Defender, Office, Visual Studio und Windows. 10 Lücken werden dabei als kritisch eingestuft, die Restlichen als wichtig. Das heisst im Klartext, dass Sie in jedem Fall jetzt handeln müssen.

Kritische Lücken: Jetzt patchen

Derzeit nutzen Angreifer im Microsoft Defender Virenschutz eine kritische Lücke aus. Es handelt sich dabei um den Schadcode-Schwachpunkt CVE-2021-1647. Das aktuelle Ausmaß ist noch unbekannt. Bekannt ist lediglich, dass der Fehler sich in der der Malware-protection Engine befindet. Laut Microsoft-Angaben ist die Version 1.1.17700.4 bereits repariert. Das Sicherheits-Update installiert sich automatisch. Zu einem möglichen Angriffsszenario äussert sich Microsoft nicht. Es ist der Warnmeldung lediglich zu entnehmen, dass die Angriffe lokal und mit niedrigen Nutzerrechten möglich sind.  Da die Attacken aber mit nur geringem Aufwand möglich sind, wurde die kritische Einstufung vorgenommen.

Wichtige Lücken: Ebenso patchen

Als wichtig wird die Lücke CVE-2021-1648 in Windows eingestuft. Hier könnten Attacken unmittelbar bevorstehen. Ein vorheriger Patch hat zu dieser Lücke geführt. Durch die Prüfung von Strings wird ein Speicherfehler ausgelöst. Hier ist es möglich, dass Angreifer sich höhere Nutzerrechte aneignen und ins System eindringen. Wichtig ist, dass Nutzer von Windows und weiterer Microsoft-Software schnell sicherstellen, dass Windows Update aktiv ist, Sicherheitspatches herunterlädt und diese auch installiert. Per Standard erfolgt der Vorgang automatisch.

Schadcode-Lücken auch in Edge & Co.

Gefährliche Schadcode-Lücken (Windows 7 bis Windows 10) gibt es auch in Edge, HEVC Video Extensions und Remote Procedure Call Runtime. Weitere Infos dazu finden Sie in diesem Beitrag

Sorgenfrei mit Managed Services

Sie wollen sich nicht selbst um das Patchen kümmern und lieber die Digitalisierung Ihres Unternehmens vorantreiben? Mit unseren Managed Services können Sie ruhig schlafen - wir patchen Ihre Systeme, damit Sie immer auf dem besten Sicherheitsstand sind.

Sicherheitslöcher müssen nicht sein!

Unsere Security-Experten dichten Ihr System gründlich gegen Angriffe ab

Sicherheitscheck anfordern Kontakt
Vorheriger Artikel

Microsoft 365 - Update Novembe...

Nächster Artikel

Wie Sie mit MFA 99% aller Cybe...

News 10 kritische Lücken - Jetzt patchen!

Newsletter abonnieren

Support
  • Services
    • Managed Services
      • Operation Care
      • Managed Azure Workplace
      • Azure Billing
      • Azure Backup
      • Azure Site Recovery
    • Consulting Services
      • Azure Migration & Modernization
      • Lift and Shift
      • Azure AVD Assessment
      • Coding-as-a-Service
      • Cloud Readiness Workshop
      • Azure Landingzone
      • Security Assessment
      • Modern Workplace
  • Technologie
    • Azure
    • Microsoft Copilot
    • Security: Übersicht
    • Videos: kurz erklärt
    • Microsoft 365 & Co
    • Cloud-PC
  • Referenzen
  • Unternehmen
    • Über uns
    • 100 Jahre Baggenstos
      • Die Baggenstos Story
      • Drei Generationen
      • Jubiläums-Videos
    • Team
    • Warum Baggenstos
    • Zertifizierungen
      • Microsoft-Zertifizierungen
    • Baggiwood
  • News
    • Webinare
    • Videos
  • Karriere
  • Datenschutz
  • AGB

Folgen Sie uns auf: LinkedIn / Youtube / Instagram / Facebook / X

© 2025

A. Baggenstos & Co. AG