Erst vor wenigen Tagen hat Microsoft mehrere Notfalls-Updates für seinen Exchange-Server veröffentlicht, die angesichts ihrer hohen Bedrohungslage seitdem für einige Aufregung gesorgt haben. Nun folgt der reguläre Patch Day für März, und der hat es ebenfalls in sich – werden doch mit diesem einmal mehr Sicherheitslücken geschlossen, die laut Microsoft bereits im Vorfeld von Angreifern aktiv ausgenutzt wurden.

Einschätzung

Insgesamt schließt Microsoft mit dem aktuellen Patch Day 89 Sicherheitslücken, wovon 14 die höchste Warnstufe "kritisch" aufweisen. Darunter finden sich Bugs beim für Virtualisierung genutzten Hypervisor Hyper-V ebenso wie in der Open-Type-Font-Engine oder jener für die Verarbeitung von HEVC-Videos. Die größte Dringlichkeit ist dabei mit den Updates für Internet Explorer und die alte Version von Microsoft Edge – also jene vor dem Umstieg auf die Chromium-Basis – verbunden, lassen sich die dahinterstehenden Lücken doch nutzen, um Schadcode auf ein nicht geschütztes System einzubringen und dort auszuführen.

Und das ist eben nicht nur Theorie, offenbar wurden diese Fehler auch genau für diesen Zweck von unbekannten Angreifern bereits eingesetzt. Für eine Attacke reicht es aus, die Zielperson auf eine entsprechend präparierte Website zu locken. Das Einspielen des aktuellen Updates ist also generell dringend angeraten – zumindest wenn man noch immer den Internet Explorer oder den HTML-basierten Edge verwenden.

Bluescreen

Diese Empfehlung wäre nachdrücklicher, hätte Microsoft bei der aktuellen Update-Runde nicht – einmal mehr – gepatzt. So berichten User davon, dass sie nach dem Einspielen der aktuellen Sicherheitsaktualisierungen Probleme beim Drucken haben. Und zwar Probleme besonders unerfreulicher Natur, es kann nämlich zu einem Bluescreen kommen, also einem Absturz des Systems. Auch bei heise.de bestätigt man, diese Effekte nachvollziehen zu können. Grund dafür dürfte eine fehlerhafte Bereinigung für ein sicherheitsrelevantes Problem bei Druckaufträgen sein. Laut ersten Rückmeldungen von Nutzern gibt es aber einen Workaround: Das Deinstallieren und anschließende frische Einrichten des Druckertreibers soll die Problematik umschiffen. (apo, 10.3.2021)