![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Microsoft hat zum 12. Januar 2021 (Patchday) einige Sicherheitsupdates f\u00fcr Windows, Office, den Defender etc. freigegeben. Im Beitrag fasse ich einige Informationen rund um diese Update und geschlossene Sicherheitsl\u00fccken zusammen.<\/p>\nMicrosoft hat zum 12. Januar 2021 (Patchday) einige Sicherheitsupdates f\u00fcr Windows, Office, den Defender etc. freigegeben. Im Beitrag fasse ich einige Informationen rund um diese Update und geschlossene Sicherheitsl\u00fccken zusammen.<\/p>\n
<\/p>\n
Diese Schwachstelle wurde mit dem Update auf die Version 1.1.17700.4 geschlossen. Das Update sollte automatisch f\u00fcr die Malware Protection Engine ausgerollt werden. Die Kollegen von Bleeping Computer weisen in diesem Artikel<\/a> darauf hin, dass es bereits ein Proof of Concept (PoC) und eine Ausnutzung gebe.<\/p>\n Mit den Office Sicherheitsupdates vom 12. Januar 2021 hat Microsoft eine Reihe Remote Code Execution (RCE)-Schwachstellen in seinen Produkten (Office 2010 bis 2016) und SharePoint geschlossen. Die Liste der verf\u00fcgbaren Updates habe ich im Blog-Beitrag Patchday Microsoft Office Updates (12. Januar 2021)<\/a> aufgef\u00fchrt. Die Kollegen von Bleeping Computer haben sich die M\u00fche gemacht, die in Microsoft Office im Januar 2021 geschlossenen Schwachstellen in diesem Artikel<\/a> aufzulisten.<\/p>\n Eine Liste der sonstigen geschlossenen Schwachstellen (z.B. im Microsoft DTV-DVD Video Decoder, in Edge, in BlueToothe etc.). haben die Kollegen von Bleeping Computer in diesem Beitrag<\/a> zusammen getragen.<\/p><\/blockquote>\n Auf UEFI-Maschinen mit Secure Boot konnte diese Sicherheitsfunktion umgangen werden. Microsoft hat daher zum 12. Januar 2021 das Sicherheitsupdate\u00a0 KB4535680 freigegeben. Diese aktualisiert die Eintr\u00e4ge f\u00fcr den Secure Boot (DBX), der von verschiedenen Windows-Versionen auf UEFI-Maschinen genutzt werden kann. Details habe ich im Blogbeitrag Windows Sicherheitsupdate KB4535680 f\u00fcr Secure Boot (DBX)<\/a> zusammen gefasst.<\/p>\n In diversen Windows 10-Versionen streikte die Funktion PC zur\u00fccksetzen<\/em>, mit der sich das System auf den Installationszustand zur\u00fccksetzen lie\u00df. Verantwortlich war das Update KB4524244<\/a> vom 12. Februar 2020, welches zwischenzeitlich zur\u00fcckgezogen wurde. Microsoft hat das Problem f\u00fcr Windows 10 Version 190x am 12. Januar 2020 durch das Servicing Stack Update (SSU) KB4598479<\/a> korrigiert. Ich habe das im Blog-Beitrag Fix f\u00fcr kaputte Windows 10 \u201aPC zur\u00fccksetzen'-Funktion best\u00e4tigt<\/a> behandelt.<\/p>\n Update KB4598242<\/a> wirft bei manchen Leuten den Fehler 0x800f0988 bei der Installation (siehe diesen Kommentar<\/a>). Bei den Kollegen von deskmodder.de gibt es diesen Thead<\/a>, wo Ben ein Script mit einem Fix beschrieben hat.<\/p>\n Das Sicherheitsupdate KB4598242 bewirkt, dass mit Vmware Thinapp virtualisierte Anwendungen nicht mehr starten, wie Markus Rieglhofer in diesem Kommentar<\/a> anmerkt. Ein anonymer Leser meldet in diesem Kommentar<\/a> massive Probleme (Rechner h\u00e4ngen, Buhl Online startet nicht mehr etc.). Scheint aber ein Einzelfall zu sein. Insgesamt sieht der Januar 2021-Patchday aber recht problemlos aus – jedenfalls bis jetzt.<\/p>\n Beim Internet Explorer scheint die Anzeige der Version seit einigen Wochen nicht mehr zu funktionieren. Das Dialogfeld zeigt die Windows-Version an. Das Ganze wird in diesem Kommentarthread<\/a> diskutiert.<\/p><\/blockquote>\n Zudem hat Microsoft zum 12. Januar noch folgende Revisionen bestehender Updates ver\u00f6ffentlicht.<\/p>\n – CVE-2018-8455<\/a> | Windows Kernel Elevation of Privilege Vulnerability – CVE-2020-0689<\/a> | Microsoft Secure Boot Security Feature Bypass Vulnerability – CVE-2020-17087<\/a> | Windows Kernel Local Elevation of Privilege Vulnerability \u00c4hnliche Artikel:<\/strong> Microsoft hat zum 12. Januar 2021 (Patchday) einige Sicherheitsupdates f\u00fcr Windows, Office, den Defender etc. freigegeben. Im Beitrag fasse ich einige Informationen rund um diese Update und geschlossene Sicherheitsl\u00fccken zusammen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426,185,161,301],"tags":[8220,4328,4315],"class_list":["post-242033","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","category-update","category-virenschutz","category-windows","tag-patchday-1-2021","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=242033"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242033\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=242033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=242033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=242033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Im Virenschutzpaket Microsoft Defender, der in Windows standardm\u00e4\u00dfig enthalten ist, gab es eine 0-day-Schwachstelle CVE-2021-1647<\/a>, die bereits in freier Wildbahn durch Angreifer ausgenutzt wurde. In der Microsoft Malware Protection Engine (mpengine.dll) gibt es bis zur Version 1.1.17600.5 eine Remote Code Execution-Schwachstelle – damit konnte Malware quasi den Defender zur Ausf\u00fchrung von Schadcode missbrauchen.<\/p>\n
Office RCE-Schwachstellen behoben<\/h2>\n
Sicherheitsupdate mit Secure Boot-Fix<\/h2>\n
SSU KB4598479 fixt \"PC zur\u00fccksetzen\"-Funktion<\/h2>\n
Probleme mit Updates<\/h2>\n
Microsoft Security Update Releases<\/h2>\n
\n– Version 2.0
\n– Reason for Revision: To comprehensively address CVE-2018-8455, Microsoft has released
\nthe following: January 2021 Security Update (4598243) for all affected versions of
\nWindows 10 version 1607 and Windows Server 2016; January 2021 Monthly Rollup (4598285)
\nand Security Only (4598275) updates for all affected versions of Windows 8.1 and
\nWindows Server 2012 R2. Microsoft strongly recommends that customers install the
\nupdates to be fully protected from the vulnerability. Customers whose systems are
\nconfigured to receive automatic updates do not need to take any further action.
\n– Originally posted: September 11, 2018
\n– Updated: January 12, 2021
\n– Aggregate CVE Severity Rating: Important<\/p>\n
\n– Version 2.0
\n– Reason for Revision: To comprehensively address CVE-2020-0689, Microsoft has released
\nSecurity Update 4535680 for all affected versions of Windows 10; Windows 8.1 and
\nServer 2012 R2, and Windows Server 2012. In addition, the following revisions have
\nbeen made: 1) Updated Servicing Stack Updates (SSU) to reflect the most recent SSU
\nfor affected Windows versions. 2) Removed all 32-bit and ARM64-based versions of
\nWindows from the Security Updates table as these architectures are not affected by
\nthe vulnerability. 3) Removed versions of Windows that are no longer in support
\nfrom the Security Updates table as there is no update available for them.
\n– Originally posted: February 11, 2020
\n– Updated: January 12, 2021
\n– Aggregate CVE Severity Rating: Important<\/p>\n
\n– Version 2.0
\n– Reason for Revision: To comprehensively address CVE-2020-17087 for supported
\neditions of Windows Server 2012, Microsoft is releasing security updates 4598278
\n(Monthly Rollup) and 4598297 (Security Only). We recommend that customers running
\nWindows Server 2012 install the appropriate January 2021 update to be fully protected
\nfrom this vulnerability.
\n– Originally posted: November 10, 2020
\n– Updated: January 12, 2021
\n– Aggregate CVE Severity Rating: Important<\/p>\n
\nMicrosoft Office Patchday (5. Januar 2021)<\/a>
\nMicrosoft Security Update Summary (12. Januar 2021)<\/a>
\nPatchday: Windows 10-Updates (12. Januar 2021)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (12. Januar 2021)<\/a>
\nPatchday: Windows 8.1\/Server 2012-Updates (12. Januar 2021)<\/a>
\nPatchday Microsoft Office Updates (12. Januar 2021)<\/a>
\nWindows Sicherheitsupdate KB4535680 f\u00fcr Secure Boot (DBX<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"