2560520

Microsoft stopft 0-Day-Lücke in Windows Defender

13.01.2021 | 08:45 Uhr | Frank Ziemann

Beim ersten Update-Dienstag dieses Jahres hat Microsoft insgesamt 83 Sicherheitslücken geschlossen. Darunter sind zehn Schwachstellen, die Microsoft als kritisch einstuft.

Das Jahr 2021 beginnt für Microsoft gleich mit einer 0-Day-Lücke, diesmal im Windows Defender. Die zehn als kritisch ausgewiesenen Sicherheitslücken betreffen Windows, Legacy Edge (EdgeHTML) und die im Windows Defender werkelnde Antimalware-Engine. Die übrigen 73 Lücken stuft Microsoft als hohes Risiko ein. Details zu allen Schwachstellen bietet Microsoft zum Selbstsuchen im Leitfaden für Sicherheitsupdates . Wie gewohnt weit übersichtlicher bereitet Dustin Childs im Blog von Trend Micro ZDI das Thema Patch Day auf, kann jedoch Microsofts Informationsgeiz nur zum Teil kompensieren.

Internet Explorer (IE)
Wie schon im Oktober und Dezember 2020 gibt es in diesem Monat keine Updates für den IE. Im August dieses Jahres ist endgültig Schluss für den Browser-Zombie.

Edge
Der IE-Nachfolger Edge (EdgeHTML) erhält ein Update, das eine als kritisch ausgewiesene Sicherheitslücke schließt. Für Edge (EdgeHTML) wird es nur noch bis März 2021 Updates geben. Für den neuen Edge (Chromium-basiert) hat Microsoft bereits Ende letzter Woche ein Update auf die neue Version 87.0.664.75 bereitgestellt. Diese basiert auf der aktuellen Chromium-Version 87.0.4280.141.
 
Office
In seiner Office-Familie hat Microsoft in diesem Monat 11 Schwachstellen beseitigt. Microsoft weist keine dieser Schwachstellen als kritisch aus, vielmehr sind alle als hohes Risiko eingestuft. Sechs Lücken, davon je zwei in Excel und Word, sind geeignet, um mit präparierten Office-Dokumenten Code einzuschleusen und auszuführen. Microsoft weist solche Schwachstellen jedoch in aller Regel nicht als kritisch aus, da ein Benutzer ein solches Dokument zunächst öffnen muss, damit Schadcode wirken kann.

Windows Defender
Im Scan-Modul des in Windows serienmäßig enthaltenen Antivirusprogramms steckt eine kritische Sicherheitslücke (CVE-2021-1647). Sie wird bereits für Angriffe ausgenutzt. Da sich Windows Windows Defender unabhängig vom Update-Dienstag automatisch aktualisiert, könnte die Lücke bei vielen Rechnern bereits gestopft sein. Um das für Ihren PC zu überprüfen, wählen Sie im Startmenü » Einstellungen » Updates und Sicherheit » Windows Sicherheit » Viren- und Bedrohungsschutz. Klicken Sie dann links unten in der Navigationsleiste auf Einstellungen, dann auf Info. Die Modulversion 1.1.17700.4 (oder höher) ist bereits abgesichert.

Windows Defender Info
Vergrößern Windows Defender Info

Windows
Der überwiegende Teil der Schwachstellen, im Januar sind es 65, verteilt sich über die verschiedenen Windows-Versionen (8.1 und neuer), für die Microsoft noch Sicherheits-Updates anbietet. Windows 7 und Server 2008 R2 werden zwar in den Sicherheitsberichten noch erwähnt, Updates erhalten jedoch nur noch am kostenpflichtigen ESU-Programm teilnehmende Organisationen.

Microsoft stuft acht Windows-Lücken als kritisch ein. Allein fünf davon betreffen die RPC-Runtime (Remote Procedure Call). Weitere vier Schwachstellen in der RPC-Runtime weist Microsoft nur als hohes Risiko aus – trotz identischer Angaben. Je eine als kritisch eingestufte Lücke betrifft die Grafikschnittstelle GDI+ in allen Windows-Versionen, den DTV-DVD Video-Decoder sowie den optionalen HEVC Video-Codec aus dem Microsoft Store. Letzterer enthält neben der kritischen Lücke CVE-2021-1643 auch noch eine nicht als kritisch ausgewiesene Schwachstelle (CVE-2021-1644) mit ansonsten gleich lautenden Angaben. Version 1.0.33243.0 (oder höher) ist abgesichert.

Extended Security Updates (ESU)
Unternehmen und Organisationen, die an Microsofts kostenpflichtigen ESU-Programm teilnehmen, um Systeme mit Windows 7 oder Server 2008 R2 abzusichern, erhalten in diesem Monat Updates, die 35 Lücken schließen. Darunter sind acht als kritisch ausgewiesene Schwachstellen.

Im Januar gibt es wieder ein neues Windows-Tool zum Entfernen bösartiger Software – mit so vielen neuen Malware-Kennungen wie nie zuvor. Der nächste turnusmäßige Patch Day ist am 9. Februar.


PC-WELT Marktplatz

2560520