Der Microsoft Patchday im September 2024 bringt erneut wichtige Sicherheitsupdates, die vor allem für Unternehmen relevant sind. Zahlreiche Schwachstellen in Windows, Office-Anwendungen und Server-Produkten wurden geschlossen. Aber welche Patches sollten unbedingt installiert werden, und welche können eher in den Hintergrund treten?

Kritische Schwachstellen in Windows – Sofort handeln!

Unter den in diesem Monat behobenen Sicherheitslücken sticht besonders CVE-2024-3648 hervor:

• CVE-2024-3648: Eine Schwachstelle im Windows HTTP-Protokollstack mit einer CVSS-Kritikalität von 9.8. Diese „Remote Code Execution“-Lücke könnte es Angreifern ermöglichen, Schadcode aus der Ferne auszuführen – ohne dass eine Benutzerinteraktion erforderlich ist. Da dies zu einer vollständigen Kompromittierung des Systems führen könnte, ist das Einspielen dieses Updates besonders dringend.
  Ein weiterer kritischer Patch betrifft den Windows Common Log File System Driver:
• CVE-2024-4015: Diese Schwachstelle hat eine CVSS-Bewertung von 8.5 und ermöglicht Angreifern die lokale Rechteerhöhung. Das ist vor allem auf Systemen kritisch, auf denen mehrere Benutzer aktiv sind.
  Diese Schwachstellen betreffen aktuelle Windows-Versionen, darunter Windows 10 (ab Version 1607) und Windows 11. Ein schnelles Update ist essenziell, um die IT-Infrastruktur zu sichern.

Microsoft Office – Wichtige Sicherheitslücken in Excel und Outlook

Auch in Microsoft Office-Anwendungen wurden kritische Schwachstellen geschlossen:

• CVE-2024-3622: Eine Schwachstelle in Microsoft Excel mit einer CVSS-Bewertung von 8.2. Sie ermöglicht es Angreifern, über manipulierte Excel-Dateien schädlichen Code einzuschleusen und auszuführen. Unternehmen, die regelmäßig mit Excel arbeiten, sollten dieses Update umgehend einspielen.
• CVE-2024-3798: Diese Sicherheitslücke in Microsoft Outlook hat eine CVSS-Bewertung von 8.8. Sie erlaubt das Ausführen von Schadcode durch das Öffnen speziell präparierter E-Mails. Aufgrund der Zunahme von Phishing-Angriffen ist das Schließen dieser Lücke besonders wichtig.

Weniger relevante Patches – Was kann warten?

Microsoft hat auch Patches für veraltete Softwareversionen und weniger verbreitete Anwendungen bereitgestellt:

• Windows 10 Version 1509: Ein Update für diese veraltete Version wurde veröffentlicht. Allerdings sollte Windows 10 Version 1509 längst durch eine aktuell unterstützte Version ersetzt worden sein. Hier besteht dringender Handlungsbedarf, das Betriebssystem zu aktualisieren.
• Microsoft Publisher: Auch für Microsoft Publisher wurde eine Sicherheitslücke geschlossen. Da dieses Programm jedoch in vielen Unternehmensumgebungen kaum genutzt wird, ist das Risiko hier gering.

Fazit: Priorisieren und Patchen

Der September-Patchday schließt kritische Sicherheitslücken, insbesondere in aktuellen Windows- und Office-Versionen. Die Patches für Schwachstellen wie CVE-2024-3648 und CVE-2024-3798 sollten höchste Priorität haben. Ein effektives Patchmanagement hilft dabei, diese notwendigen Updates schnell und gezielt auszurollen, während weniger relevante Patches entspannt im Blick behalten werden können.

Automatisiertes Patchmanagement als Lösung

Gerade bei der Vielzahl an monatlichen Sicherheitsupdates wird ein effektives, automatisiertes Patchmanagement zum unverzichtbaren Werkzeug. Als Managed Service entlastet es Administratoren, indem die Updates automatisch ausgerollt und überwacht werden. So müssen Sie sich um die meisten Patches keine Gedanken mehr machen, und Ihre Systeme sind stets auf dem neuesten Sicherheitsstand.

Haben Sie Fragen zu unserem Managed Patchmanagement? Kontaktieren Sie uns! Wir von Comp4U stehen Ihnen mit unserer Expertise zur Seite.

Rufen Sie uns an unter 06103 9707-500 oder schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.