Viele von Ihnen schauen in den Heise Ticker unter Heise Security, um Sicherheitslücken zu verschiedenen Produkten an einem zentralen Ort gelistet zu bekommen.
In letzter Zeit steht dort häufiger zum Patchday von Sicherheitslücken in Azure. Gemeint ist aber nicht „Azure“, sondern „SaaS-Online-Dienste und -Komponenten in Azure„. Wer es genau wissen möchte, klickt auf die meist im Artikel genannten CVE-Nummern. Microsoft schreibt dort 99 von 100 Fällen: „The vulnerability documented by this CVE requires no customer action to resolve„. Bedeutet: Mit dem Patchday schließt Microsoft automatisch ohne Ihr Zutun Sicherheitslücken in den von MS verwalteten Diensten.
Was müssen Sie unabhängig vom oben Beschriebenen tun, wenn Sie Server in Azure (IaaS) haben?
1x pro Monat oder bei 0-day kritischen Lücken die Windows Updates auf den Servern installieren (lassen).
Für andere Software (Teams Client, 7-Zip, UltraVNC usw.) bei Bekanntwerden von Sicherheitslücken die aktuellen Versionen installieren.Eben Genanntes gilt natürlich auch für die Azure Virtual Desktops, On-Prem Server und alle Windows Clients.
Bei: Exchange online, dem Teams Backend, Sharepoint online, M365 CRM online, Copilot und allen reinen SaaS Diensten kümmert sich der Anbieter um die Updates!
Kommentare