Hightech

Am 12. Januar wird Microsoft neue Updates für Windows 10 veröffentlichen

Am 12. Januar wird Microsoft neue Updates für Windows 10 veröffentlichen

Zusätzlich zu Rollup-Paketen für die Betriebssysteme Windows 10, Windows 7 und Windows 8.1 wird Microsoft Updates für Office-, Microsoft 365- und Sharepoint-Server veröffentlichen
Patch Dienstag: 12. Januar, Microsoft wird neue Updates für Windows 10 veröffentlichen

Eine Verlagerung des Fokus auf Sicherheit ist das, was wir am ersten Dienstag von Patch 2021 erwarten können. 2020 war wie kein anderes, aber 2021 sieht auch einzigartig aus.

Das Jahr begann damit, die Ursachen des SolarWinds Orion-Software-Hacks weiter zu untersuchen. Viele Prognosen wiesen auf die Wahrscheinlichkeit eines weiteren großen Cyberangriffs im Jahr 2021 hin, aber niemand hätte diese Art von Angriff und seine Auswirkungen auf die Branche vorhersehen können. Dieser Angriff machte auf Sicherheits- und Softwareentwicklungsprobleme aufmerksam.

Der Angriff wurde mit einem RAS-Trojaner ausgeführt, der in die SolarWinds Orion-Softwarelösung eingebettet war. Diese Art von Angriff wird allgemein als Supply-Chain-Angriff bezeichnet, da Malware von einem seriösen Unternehmen hinzugefügt und zu einem vertrauenswürdigen Produkt kompiliert wird. Nachdem die gefährdete Software auf einem Endpunkt installiert wurde, schickte der Trojaner eine Nachricht an ein Remote-Netzwerk, und der Zugriff auf den Endpunkt wurde organisiert. Ein Angreifer kann Dateien auf einem kompromittierten System aus der Ferne lesen und ändern, ohne befürchten zu müssen, entdeckt zu werden. Dieses Szenario unterscheidet sich von einem typischen Angriff, bei dem ein Hacker versucht, das Opfer dazu zu bringen, Malware mithilfe von Phishing und Social Engineering zu installieren.

Die an dem SolarWinds-Angriff beteiligten Cyberkriminellen hatten die Konnektivität zu allen vom Produkt kontrollierten Systemen garantiert, während Phishing-Angriffe Zugriff auf das zufällige System des Opfers erhielten, auf dem die Malware installiert war. Wie bereits erwähnt, wurde der SolarWinds-Angriff als Teil eines vertrauenswürdigen bekannten Produkts effektiv ausgeblendet, während Phishing-Angriffe mit einer Vielzahl von Methoden, einschließlich Antivirenprogrammen, erkannt werden können.

Eine Untersuchung des Vorfalls ergab, dass die Malware bereits im März 2020 zum SolarWinds-Produkt hinzugefügt wurde und seitdem in allen Produktupdates enthalten ist. Da Kunden ihre Systeme mit neueren Versionen von SolarWinds Orion aktualisierten, waren sie weiterhin anfällig für Remotezugriff und Kompromisse. Es ist nicht verwunderlich, dass später in speziellen Sicherheitsforen interessante Fragen und Diskussionen auftauchten.

Der SolarWinds-Vorfall stellt die allgemeinen Sicherheitspraktiken der Branche für die Softwareentwicklung in Frage, einschließlich Verfahren wie Patchen von Entwicklungsmaschinen, Auslagern der Codeentwicklung, Überwachen und Verstehen der Codefunktionalität bei Fusionen und Umsätzen, Codeüberprüfungen und mehr. Methoden zur Identifizierung von Sicherheitsproblemen.

Die Auswirkungen des SolarWinds-Kompromisses zwingen viele Unternehmen dazu, sowohl die Sicherheitsaspekte als auch die rechtlichen Aspekte des Softwareentwicklungsprozesses zu überdenken und neu zu fokussieren.

Eine Verlagerung des Fokus auf Sicherheit ist das, was wir für den ersten Patch-Dienstag im Jahr 2021 erwarten können. Wir haben im Jahr 2020 eine Rekordzahl an Sicherheitslücken behoben, und es sieht so aus, als würde sich dieser Trend in diesem Jahr fortsetzen, da sich Unternehmen auf die Verbesserung der Sicherheit ihrer Produkte konzentrieren.

Microsoft veröffentlicht normalerweise weniger Releases im Januar, daher sollten Sie mit einer kleinen Anzahl von Updates und Fehlerkorrekturen rechnen. Zusätzlich zu den Paketen für die Betriebssysteme Windows 10, Windows 7 und Windows 8.1 werden Updates für Office-, Microsoft 365- und Sharepoint-Server veröffentlicht. Achten Sie auch auf die neuesten Service Stack-Updates (SSU) - jeden Monat gibt es mehrere neue Updates. Zur Erinnerung: Für Windows 10, Version 2004 und höher sind Service-Stack-Updates in kumulativen Updates enthalten.

Patch Dienstag, 12. Januar 2021, schließt das erste Jahr der Extended Security Updates (ESUs) für Windows 7 und Windows Server 2008 ab. Microsoft hat angekündigt, mindestens zwei weitere Jahre Support auf kostenpflichtiger Basis bereitzustellen.

Adobe hat keine vorläufigen Informationen zu den Veröffentlichungen bereitgestellt, aber das Unternehmen hat am Dezember-Patch-Dienstag Updates für Acrobat und Reader veröffentlicht. Eine weitere Runde von Updates wird im Januar erwartet. Denken Sie daran, dass der Lebenszyklus von Adobe Flash Player beendet wurde. Deinstallieren Sie ältere Versionen des Produkts. Sie können das Flash Games Preservation Project, das Internetarchiv oder die Ruffle-Erweiterung verwenden, um auf Flash-Inhalte zuzugreifen.

Apple hat kurz vor den Feiertagen am 14. Dezember Sicherheitsupdates für macOS Big Sur 11 veröffentlicht. Diesmal werden Sicherheitsupdates für iCloud und iTunes für Windows erwartet.
Google Chrome wurde auf die Version 87.0.4280.141 aktualisiert, mit der 16 Sicherheitslücken behoben werden, von denen 15 einen hohen Schweregrad erhalten haben. Es ist unwahrscheinlich, dass diese Woche neue Patches veröffentlicht werden.