Microsoft hat gestern seine monatlichen „Patch Tuesday“-Updates für Windows 11 und Windows 10 veröffentlicht. Im Dezember veröffentlichte das Unternehmen insgesamt 52 Patches, um Schwachstellen in Windows, Office und anderen Komponenten zu beheben.
Es gibt auch einige bemerkenswerte Änderungen an der Qualitäts-und Erlebnis-Updates-Front. Es gibt kleinere neue Funktionen für die beiden Windows 11-Versionen 22H2 und 21H2, und es gibt auch einige Änderungen an der Taskleiste für Windows 10-Benutzer. Dieser Monat markiert auch das Ende des Supports für Windows 11 Version 21H1, und Microsoft empfiehlt betroffenen Benutzern ein Upgrade auf die Version 22H2, die diesen Herbst veröffentlicht wird.
52 Schwachstellen, die in den Patchday-Updates vom November 2022 behoben wurden
Diesen Monat hat Microsoft insgesamt 52 Schwachstellen behoben. Sechs von ihnen werden als kritisch eingestuft, und es gibt auch eine Schwachstelle mit der Bewertung „Moderat“, die bereits in freier Wildbahn öffentlich ausgenutzt wird.
Werfen wir einen Blick auf einige der bemerkenswertesten Schwachstellen, die Microsoft im Dezember behoben hat:
CVE-2022-44698: Diese Windows SmartScreen Security Feature Bypass-Schwachstelle wird bereits von Angreifern ausgenutzt. Es erfordert, dass sie eine bösartige Datei erstellen, um die Verteidigung von Mark of the Web (MOTW) zu umgehen. CVE-2022-44710: Diese DirectX Graphics Kernel Elevation of Privilege-Schwachstelle wurde bereits öffentlich bekannt gegeben, aber Microsoft sagt, dass sie noch nicht ausgenutzt wird. CVE-2022-44690: Diese Schwachstelle bei der Remotecodeausführung in Microsoft SharePoint Server ermöglicht authentifizierten Angreifern mit der Berechtigung zum Verwalten von Listen, Code remote auf einem SharePoint-Server auszuführen. CVE-2022-41076: Diese PowerShell-Remotecodeausführung Diese Schwachstelle ermöglicht es authentifizierten Angreifern, der PowerShell-Remoting-Sitzungskonfiguration zu entkommen und nicht genehmigte Befehle auf dem Zielsystem auszuführen. CVE-2022-44676: Diese Schwachstelle bei der Remotecodeausführung im Windows Secure Socket Tunneling Protocol (SSTP) ermöglicht es nicht authentifizierten Angreifern, eine speziell gestaltete Verbindungsanforderung an einen RAS-Server zu senden, um Code remote auf dem RAS-Servercomputer auszuführen.
Unten finden Sie die vollständige Liste der CVEs, die von Microsoft mit den Patchday-Updates vom Dezember 2022 veröffentlicht wurden:
Qualitäts-und Erfahrungsupdates
Für PCs mit Windows 11 Version 22H2, dem KB5021255 Update führt einige Änderungen an der App”Einstellungen”ein. Auf der Seite „Systeme“ gibt es neue Speicherwarnungen für OneDrive-Abonnenten, und Microsoft hat auch Windows Spotlight und Designs auf der Seite „Personalisierung“ kombiniert.
Dieser Patch bringt auch eine neue Richtlinie für die Verwaltung mobiler Geräte (MDM) für organisatorische Nachrichten. Dies ist eine neue Funktion in Windows 11 Version 22H2, die es IT-Experten ermöglicht, identische Benachrichtigungen an alle verwalteten Windows 11-PCs in einer Organisation zu senden.
Weitere Details zu den Änderungen für Windows 11 Version 22H2 finden Sie im folgenden Video:
Für Benutzer von Windows 11, die immer noch die Version 21H2 des Betriebssystems ausführen, ist die KB5021234-Patch bringt die Quick Assist-App von Microsoft auf alle Client-Geräte. Darüber hinaus bietet dieses Update Unternehmenskunden eine neue Möglichkeit, mit Azure Active Directory verbundene Geräte zu authentifizieren, um festzustellen, ob sie sich in einem vertrauenswürdigen Netzwerk befinden. IT-Administratoren müssen diese Funktion mit einer Richtlinie für die Verwaltung mobiler Geräte (MDM) aktivieren.
Zu guter Letzt der KB5021233 Patch für Windows 10 Die Versionen 21H1, 21H2 und 22H2 lösen Cortana von der Taskleiste, obwohl Ihre Benutzer diese Änderung in den Taskleisteneinstellungen rückgängig machen. Darüber hinaus wird das Suchfeld der Taskleiste jetzt standardmäßig auf PCs angezeigt, auf denen sich die Taskleiste oben auf dem Bildschirm befindet. Dieselbe Änderung wird angewendet, wenn der Modus für kleine Taskleistenschaltflächen aktiviert wurde.
Windows Update-Tests und Best Practices
Organisationen, die die Patches dieses Monats bereitstellen möchten, sollten gründliche Tests durchführen, bevor sie sie umfassend auf Produktionssystemen bereitstellen. Allerdings sollte die breite Anwendung der Patches nicht länger als nötig hinausgezögert werden, da Hacker beginnen herauszufinden, wie sie neu gemeldete Schwachstellen zu Waffen machen können.
Eine bewährte Vorgehensweise besteht darin, sicherzustellen, dass Sie Systeme gesichert haben, bevor Sie Updates anwenden. Jeden Monat erleben Benutzer Probleme mit Windows-Updates, die dazu führen, dass Systeme nicht booten, Probleme mit der Anwendungs-und Hardwarekompatibilität oder in extremen Fällen sogar Datenverluste auftreten.
Es gibt in Windows und Windows Server integrierte Backup-Tools, die Sie verwenden können zur Wiederherstellung von Systemen verwenden, falls ein Patch ein Problem verursacht. Die Sicherungsfunktionen in Windows können verwendet werden, um ein ganzes System oder Dateien und Ordner auf granularer Basis wiederherzustellen.
Wenn Sie Probleme mit den Patches dieses Monats haben, teilen Sie uns dies bitte in den Kommentaren unten mit. Andere Leser können möglicherweise ihre Erfahrungen darüber mitteilen, wie problematische Updates rückgängig gemacht oder Probleme behoben werden können, die durch Patches verursacht werden, die unbedingt vorhanden sein müssen.