Am ersten Patchday im Jahr 2021 hat Microsoft über 80 Sicherheitspatches für unter anderem ASP .NET, Azure, ChakraCore, Edge, Microsoft Defender, Office, Visual Studio und Windows veröffentlicht. Zehn dieser Sicherheitslücken sind mit dem Bedrohungsgrad „kritisch“ eingestuft, die restlichen Patches sind als „wichtig“ markiert.
Eine kritische Schadcode-Schwachstelle in Microsofts Virenschutz Defender, nutzen Angreifer aktuell aktiv aus. Der Fehler befindet sich in der Malware-protection Engine. Microsoft gibt an, dass die Version 1.1.17700.4 repariert ist. Das Update installiert sich automatisch.
Eine als wichtig eingestufte Sicherheits-Lücke in Windows (splwow64) ist öffentlich bekannt und Attacken könnten kurz bevorstehen. Den Ansatzpunkt für Angreifer hat ein voriger Patch eingeführt. Dieser prüft Strings, löst dabei aber einen Speicherfehler aus (out-of-bounds).
Nutzer von Windows und anderen Microsoft Anwendungen sollten sicherstellen, dass Windows Update aktiv ist und Sicherheitspatches herunterlädt und installiert.
Standardmäßig geschieht das automatisch.