Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter finden sich 55 kritische Schwachstellen die nach der Beschreibung die Ausführung von Code aus der Ferne zulassen.
Die Liste ist sehr lang und nicht leicht zu überschauen: Microsoft führt aktuell in seine Sicherheitsupdates für Februar insgesamt 1.212 Schwachstellen auf. Die meisten davon werden für einzelne Geräte durch die automatischen Betriebssystemupdate geschlossen. Allerdings sollten Systemadministratoren einen besonderen Fokus auf die 55 kritischen Schwachstellen legen, von denen alleine 21 die Sicherheit von Microsoft Windows Server von 2012 bis 2025 bedroht. Der Rest betrifft Windows 10, 11 und Microsoft Office.
Kritische und hochgefährliche Schwachstellen
Von weiteren über 1.150 Schwachstellen sind etwa 1.100 als „Important“ gekennzeichnet und haben alle CVSS 3.1-Werte im Bereich „hochgefährlich“. Interessant ist dabei, das „nur“ 190 Schwachstellen Windows 11 betreffen und im Februar noch einmal 360 Schwachstellen unter Windows 10 geschlossen werden.
Der aktuelle Stand ist nur der Auftakt für den Februar 2025, denn im Januar hatte Microsoft bereit knapp 4.500 Schwachstellen und Updates zu vermelden, wobei es bereits knapp 240 kritische Schwachstellen zu schließen gab. Während an Einzel-PCs die Updates regelmäßig automatisch eingespielt werden, müssen Admins ein Augenmerk auf ihre nötigen Updates haben, bzw. eine Lösung zur Identifikation von Schwachstellen und ein Patch-Management nutzen. Auch große Anbieter von Schutzlösungen haben bereits ein Patchmanagement in ihren Lösungen implementiert.
Mehr bei Microsoft.com
Über Microsoft Deutschland Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind. Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.