Die Microsoft Patch Tuesday Vorschau enthüllt 12 kritische Schwachstellen, darunter eine wormbare RCE in Windows Server. Adobe und Oracle bereiten ebenfalls umfangreiche Sicherheitsupdates vor. Ein Zero-Day in Microsoft Exchange wird für eine koordinierte Offenlegung zurückgehalten. Organisationen sollten sich auf intensives Patchen nächste Woche vorbereiten.
⚡ Fazit: Halten Sie sich den 10.-11. Februar frei — das wird eine intensive Patchwoche.
🔴
Kritische Vorschau
CVE-2026-21845 — Windows Server Wormable RCE
Warum es wichtig ist
Microsoft hat eine kritische wormbare Schwachstelle in der SMB-Implementierung von Windows Server vorab angekündigt, die alle Versionen von 2016 bis 2025 betrifft. Ähnlich wie EternalBlue ermöglicht dieser Fehler nicht authentifizierte Remote-Code-Ausführung mit Potenzial für selbstverbreitende Malware.
Auswirkung
Beschreibung
Wormbar
Keine Benutzerinteraktion für Verbreitung erforderlich
Netzwerkweit
Kann sich auf alle verwundbaren Windows Server ausbreiten
Pre-Auth RCE
Vollständiger SYSTEM-Zugriff ohne Anmeldedaten
Ransomware-Risiko
Perfekter Verbreitungsmechanismus für Ransomware
Handlungsempfehlungen
Inventarisieren Sie sofort alle Windows Server-Systeme
Bereiten Sie einen Notfall-Patchplan für Patch Tuesday am 10. Februar vor
Stellen Sie sicher, dass SMB (445/TCP) nicht dem Internet ausgesetzt ist
Aktivieren Sie Windows Firewall-Regeln zur Einschränkung des SMB-Zugriffs
Bereiten Sie WSUS/SCCM für schnelle Bereitstellung vor
📧
Unter Embargo
Microsoft Exchange Zero-Day
Warum es wichtig ist
Sicherheitsforscher haben Microsoft über einen aktiv ausgenutzten Zero-Day in Exchange Server 2019 informiert. Details stehen unter Embargo bis zur Patch-Veröffentlichung, aber Indikatoren deuten darauf hin, dass er von staatlichen Akteuren zur E-Mail-Exfiltration genutzt wird. Patch wird am Dienstag erwartet.
Handlungsempfehlungen
Aktivieren Sie sofort erweiterte Exchange-Protokollierung
Überwachen Sie ungewöhnliche OWA/ECP-Zugriffsmuster
Überprüfen Sie ausgehende Verbindungen des Exchange-Servers
Planen Sie ein Exchange-Wartungsfenster für Dienstag
Erwägen Sie temporäre WAF-Regeln für Exchange-Endpunkte
🎨
Upcoming
Adobe Creative Cloud Kritisch Updates Coming
Warum es wichtig ist
Adobe pre-announced 8 critical vulnerabilities across Photoshop, Illustrator, InDesign, and Acrobat. Several allow arbitrary code execution via malicious files, a common vector for targeted attacks.
Benutzer vor dem Öffnen von Dateien aus nicht vertrauenswürdigen Quellen warnen
Bereitstellungsplan für die Updates am Dienstag vorbereiten
☕
Bevorstehend
Vorschau auf Oracles Kritisches Patch-Update
Warum es wichtig ist
Oracles vierteljährliches CPU wird 47 kritische Schwachstellen in Java, WebLogic, MySQL und Oracle Database beheben. WebLogic-Schwachstellen werden historisch innerhalb von 24-48 Stunden nach Patch-Veröffentlichung ausgenutzt.
Handlungsempfehlungen
Alle Oracle-Produkte in der Umgebung identifizieren
WebLogic und extern erreichbare Oracle-Systeme priorisieren
Patches am Montag in der Staging-Umgebung testen
Wartungsfenster für Oracle-Systeme einplanen
🌐
Erwartet
Sicherheitsupdates für Firefox und Chrome
Warum es wichtig ist
Sowohl Mozilla als auch Google werden voraussichtlich Sicherheitsupdates veröffentlichen, die mehrere hochgradige Schwachstellen in ihren Browsern beheben. Schwachstellen in der V8-JavaScript-Engine von Chrome sind besonders besorgniserregend.
Handlungsempfehlungen
Automatische Browser-Updates aktivieren
Browser-Update-Richtlinien über MDM/GPO überprüfen