Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Patchday Januar 2022
12.01.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft .NET Framework
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, das .NET Framework,
der Exchange E-Mail-Server und Dynamics 365. Ein Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen
Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz
zu bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im Januar 96 Schwachstellen in seinen Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
– https://msrc.microsoft.com/update-guide