Windows 10: Februar-Patchday schließt mehrere kritische Sicherheitslücken
Wie üblich gibt es auch im Februar 2021 einen Patchday von Microsoft. Hierbei wird dringend empfohlen, die aktuellen Patches einzuspielen, da kritische Sicherheitslücken geschlossen werden.
Um PCs zu kapern und sich selbst höhere Nutzerrechte zu gestatten, nutzen Angreifer aktuell die Sicherheitslücke CVE-2021-1732 in allen Windows-10-Versionen aus. Neben dieser Schwachstelle schließt Microsoft mit den aktuellen Patches vom Patchday Februar 2021 noch sechs weitere Lücken, die Angreifer nutzen konnten, um Schadcode einzuspielen. Hierbei ist etwa auch DirectX und Sysinternals PsExec betroffen, sodass DoS-Attacken ausgeführt werden konnten.
Neues Dashboard von Microsoft informiert über Windows Updates
Microsoft warnt explizit vor dem Gefahrenpotenzial der drei Sicherheitslücken CVE-2021-24074, CVE-2021-24094 und 24086. Kriminelle könnten die Lücken ausnutzen und Attacken auf die PCs ausführen, sodass angeraten wird, die aktuellen Sicherheitspatches einzuspielen. Die weiteren Sicherheitsupdates drehen sich vor allem um mögliche Spoofing-Attacken via Microsoft Excel oder Schadcode-Angriffe über den Microsoft Defender oder Azure IoT.
Passend zum Patchday im Februar hat Microsoft das neue, englischsprachige Windows Release Health Dashboard online gestellt. Auf dieser Übersichtsseite trägt der Hersteller die Informationen rund um Patches, bekannte Probleme und neue Feature-Updates für Windows 10 zusammen und offeriert Links mit weiterführenden Informationen.
Neben dem monatlichen Patchday gibt es auch noch Patches in der sogenannten C-Woche (für dritten Dienstag) beziehungsweise D-Woche (für vierten Dienstag des laufenden Monats). Allerdings sind die C- bzw. D-Aktualisierungen nur Tests, wie gut der jeweilige Patch auf Windows läuft. Folglich wird diese neue Software als optionaler sogenannter "Vorschau-Patch" deklariert. Wenn die Tests mehrheitlich erfolgreich sind, wird die jeweilige Aktualisierung in den nächsten regulären Patchday - die B-Woche - aufgenommen und dann dort verteilt.
Ebenfalls lesenswert: Windows 10 20H1: Laut Microsoft frei von großen Bugs - Veröffentlichung von Version 21H1 steht bald an
Sammlung zum aktuellen Februar-Patchday von Microsoft für Windows 10:
- Laut Microsoft sind sechs verschiedene Sicherheitslücken mit dem aktuellen Patchday im Februar bei Windows 10 geschlossen worden.
- So betrifft beispielsweise die Sicherheitslücke CVE-2021-1732 alle aktuellen Windows-10-Versionen und kann dazu genutzt werden, dass sich der Angreifer höhere Nutzerrechte gibt, um den PC zu entern.
- Zudem hat Microsoft das neue, englischsprachige Windows Release Health Dashboard online gestellt, um über Patches, bekannte Probleme und neue Windows-Version zu informieren.
Quellen: Microsoft (1), Microsoft (2)

Genauso interessant die Beschreibung des Update zum Defender, damit dieser zukünftig nicht mißbraucht werden kann.
Hat der keinen Selbstschutz implementiert bekommen, nach so vielen Jahren?
Das wirft wieder Fragen auf!
Fragt sich nur, wie viele neue Fehler MS damit eingebaut hat
Bei mir dauerte die Installation etwas über eine Stunde, trotz SSD.
Bei mir hat das installieren + neustart nur ne Minute gedauert