März-Patchday: Nicht nur "kritische" Sicherheitslücken sind gefährlich!

Öffentlich bekannte Schwachstellen sind immer ein Risiko!

Am Patch Tuesday für den Monat März veröffentlicht Microsoft 14 Bulletins. 10 davon gibt Microsoft den Schwergrad »kritisch« und zwei werden vom Hersteller mit "»wichtig« eingestuft. Insgesamt werden damit in diesem Monat 64 eindeutige Sicherheitslücken geschlossen. Darunter sind zwei Schwachstellen die in aktiven Exploits (= Tools die Sicherheitslücken ausfindig machen) bereits entdeckt wurden und 4 öffentlich bekannte Anfälligkeiten. Sobald Lücken öffentlich bekannt sind, existieren genügend Informationen um Exploits zu entwickeln.

Und das ist auch das Fazit der letzten Monate: Priorisieren Sie kritische Sicherheitslücken aber vergessen Sie keinesfalls öffentlich bekannte Schwachstellen. Auch Angreifer lernen und wissen, dass in vielen Fällen kritische Lücken schneller geschlossen werden als andere. Und dementsprechend sind die Informationen öffentlich bekannter Schwachstellen ein lohnendes Angriffsziel.

Die Microsoft Updates betreffen Windows, Internet Explorer, Edge, Office und SharePoint.

Rund um den Patch Tuesday geben auch andere Hersteller Updates frei. Das Adobe Flash Update schließt in diesem Monat keine bekannte Sicherheitslücke. Bei Google Chrome sieht es anders aus: Hier werden 60 Sicherheitsanfälligkeiten mit einem Sicherheitsupdate geschlossen. Chrome sollte in diesem Monat deshalb auf der Prioritätenliste stehen.

Unsere Empfehlung für die Bulletins im März: Installieren Sie alles Patches für Windows, Internet Explorer und Google Chrome. Allein dadurch verhindern Sie drei Zero-Day Schwachstellen. Kümmern Sie sich danach um alle öffentlich bekannten Lücken. Patch-Management hilft Ihnen dabei alle Patches und Sicherheitsupdates zeitnah in Ihrem Netzwerk zu installieren.

März Patchday Übersicht

Mehr über Patch-Management erfahren