Am 13. September hat Microsoft an seinem Patch-Day die Chance genutzt und insgesamt 63 Schwachstellen im System behoben. Eine gute Nachricht in dieser Hinsicht ist der Fakt, dass es wesentlich weniger notwendige Verbesserungen als im Vormonat August waren. Die Fehler teilen sich auf Windows, Office, Dynamics 365 und Azure auf. Von den insgesamt 63 Schwachstellen werden seitens Microsoft 5 davon als kritisch bewertet. Der Rest der Meldungen bekommt „lediglich“ die Einstufung „hohes Risiko“.
Wir haben eine kleine Übersicht für Euch mit den genauen Zahlen und Fehlerquellen des Patch Days vom 13. September 2022:
- Windows: 48 ausgebesserte Schwachstellen (Drei kritische Schwachstellen + zwei 0-Day Lücken)
- Microsoft Office: 7 ausgebesserte Schwachstellen (keine davon war kritisch)
- Dynamics 365: 2 ausgebesserte Schwachstellen (zwei davon waren kritisch)
- Azure: 1 ausgebesserte Schwachstelle (sie war nicht kritisch)
Windows Schwachstelle CVE-2022-37969 ist bereits ein Angriffsopfer
Bei der obigen Aufzählung ist natürlich deutlich herauszulesen, dass vor allem die Windows Betriebssysteme Schwachstellen vorwiesen, welche durch den Patch Day im September ausgebessert wurden. 48 an der Zahl waren vorhanden und die Schwachstelle CVE-2022-37969 war bereits ein Ziel potenzieller Cyberangriffe. Diese Schwachstelle wurde Microsoft von verschiedenen Sicherheitsunternehmen gemeldet und es war dringlich, diese Schwachstelle in einem Treiber zu schließen.
Die Lücken in Office wurden ebenfalls geschlossen
Auch Office war von den Patch Maßnahmen im September nicht ausgeschlossen und so wurden hier 7 Schwachstellen ausgemerzt. Diese 7 Schwachpunkte wurden von Microsoft allesamt als hohes Risiko eingestuft. Es handelt sich dabei unter anderem um Probleme, welche es ermöglichten, Codes einzuschleusen und diese von außen zu aktivieren, was Hackern Möglichkeiten zur Manipulation der Daten gegeben hätte.