Sicherheitsbericht 🟠 Hoch

Patch Tuesday Vorschau: Wormbare RCE steht bevor

5 Min. Lesezeit
HOHE DRINGLICHKEIT

Zusammenfassung

Die Microsoft Patch Tuesday Vorschau enthüllt 12 kritische Schwachstellen, darunter eine wormbare RCE in Windows Server. Adobe und Oracle bereiten ebenfalls umfangreiche Sicherheitsupdates vor. Ein Zero-Day in Microsoft Exchange wird für eine koordinierte Offenlegung zurückgehalten. Organisationen sollten sich auf intensives Patchen nächste Woche vorbereiten.

⚡ Fazit: Halten Sie sich den 10.-11. Februar frei — das wird eine intensive Patchwoche.

🔴
Kritische Vorschau

CVE-2026-21845 — Windows Server Wormable RCE

Warum es wichtig ist

Microsoft hat eine kritische wormbare Schwachstelle in der SMB-Implementierung von Windows Server vorab angekündigt, die alle Versionen von 2016 bis 2025 betrifft. Ähnlich wie EternalBlue ermöglicht dieser Fehler nicht authentifizierte Remote-Code-Ausführung mit Potenzial für selbstverbreitende Malware.

Auswirkung Beschreibung
Wormbar Keine Benutzerinteraktion für Verbreitung erforderlich
Netzwerkweit Kann sich auf alle verwundbaren Windows Server ausbreiten
Pre-Auth RCE Vollständiger SYSTEM-Zugriff ohne Anmeldedaten
Ransomware-Risiko Perfekter Verbreitungsmechanismus für Ransomware

Handlungsempfehlungen

  • Inventarisieren Sie sofort alle Windows Server-Systeme
  • Bereiten Sie einen Notfall-Patchplan für Patch Tuesday am 10. Februar vor
  • Stellen Sie sicher, dass SMB (445/TCP) nicht dem Internet ausgesetzt ist
  • Aktivieren Sie Windows Firewall-Regeln zur Einschränkung des SMB-Zugriffs
  • Bereiten Sie WSUS/SCCM für schnelle Bereitstellung vor
📧
Unter Embargo

Microsoft Exchange Zero-Day

Warum es wichtig ist

Sicherheitsforscher haben Microsoft über einen aktiv ausgenutzten Zero-Day in Exchange Server 2019 informiert. Details stehen unter Embargo bis zur Patch-Veröffentlichung, aber Indikatoren deuten darauf hin, dass er von staatlichen Akteuren zur E-Mail-Exfiltration genutzt wird. Patch wird am Dienstag erwartet.

Handlungsempfehlungen

  • Aktivieren Sie sofort erweiterte Exchange-Protokollierung
  • Überwachen Sie ungewöhnliche OWA/ECP-Zugriffsmuster
  • Überprüfen Sie ausgehende Verbindungen des Exchange-Servers
  • Planen Sie ein Exchange-Wartungsfenster für Dienstag
  • Erwägen Sie temporäre WAF-Regeln für Exchange-Endpunkte
🎨
Upcoming

Adobe Creative Cloud Kritisch Updates Coming

Warum es wichtig ist

Adobe pre-announced 8 critical vulnerabilities across Photoshop, Illustrator, InDesign, and Acrobat. Several allow arbitrary code execution via malicious files, a common vector for targeted attacks.

Handlungsempfehlungen

  • Adobe Creative Cloud-Installationen inventarisieren
  • Automatische Updates wo möglich aktivieren
  • Benutzer vor dem Öffnen von Dateien aus nicht vertrauenswürdigen Quellen warnen
  • Bereitstellungsplan für die Updates am Dienstag vorbereiten
Bevorstehend

Vorschau auf Oracles Kritisches Patch-Update

Warum es wichtig ist

Oracles vierteljährliches CPU wird 47 kritische Schwachstellen in Java, WebLogic, MySQL und Oracle Database beheben. WebLogic-Schwachstellen werden historisch innerhalb von 24-48 Stunden nach Patch-Veröffentlichung ausgenutzt.

Handlungsempfehlungen

  • Alle Oracle-Produkte in der Umgebung identifizieren
  • WebLogic und extern erreichbare Oracle-Systeme priorisieren
  • Patches am Montag in der Staging-Umgebung testen
  • Wartungsfenster für Oracle-Systeme einplanen
🌐
Erwartet

Sicherheitsupdates für Firefox und Chrome

Warum es wichtig ist

Sowohl Mozilla als auch Google werden voraussichtlich Sicherheitsupdates veröffentlichen, die mehrere hochgradige Schwachstellen in ihren Browsern beheben. Schwachstellen in der V8-JavaScript-Engine von Chrome sind besonders besorgniserregend.

Handlungsempfehlungen

  • Automatische Browser-Updates aktivieren
  • Browser-Update-Richtlinien über MDM/GPO überprüfen
  • Unternehmensweite Browser-Update-Bereitstellung planen
  • Ausnutzung veröffentlichter Schwachstellen überwachen

Vorbereitung auf den Patch Tuesday

Inventaraufgaben
  • Vollständiges Inventar der Windows Server (SMB-Exposition)
  • Exchange Server-Bereitstellungen inventarisieren
  • Adobe Creative Cloud-Installationen auflisten
  • Oracle-Produkte identifizieren (WebLogic-Priorität)
  • Cisco IOS XE-Geräte dokumentieren
Vorbereitungsaufgaben
  • Wartungsfenster für den 10.-11. Februar einplanen
  • WSUS/SCCM für schnelle Bereitstellung vorbereiten
  • Rollback-Verfahren vorbereiten
  • IT-Teams für erweiterten Patching-Support informieren
  • Patch-Bereitstellung in der Staging-Umgebung testen
  • Erweiterte Protokollierung auf kritischen Systemen aktivieren
  • Backup-Integrität vor dem Patching überprüfen

Führen Sie einen KENSAI-Scan durch now to identify vulnerable systems before Patch Tuesday

🗡️ Systeme scannen →

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home