Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Windows-Patches: So schließen Sie elf kritische Sicherheitslücken

Microsoft liefert derzeit 98 Patches aus, die Sicherheitslücken in Windows und anderen Microsoft-Produkten beheben sollen. Elf davon werden von dem US-Konzern als „kritisch“ eingestuft. Die restlichen 87 Sicherheitslücken haben die Klassifizierung „wichtig“. Eine davon wird bereits für Angriffe ausgenutzt.
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken

Alle Jahre wieder ist es das Gleiche: Zum Jahresende lässt Microsoft die Arbeit ein wenig ausklingen. Das hängt wohl damit zusammen, dass die Entwickler – wie alle Menschen – zu Weihnachten gern bei ihren Familien sind und sich ein paar Tage freinehmen. Kaum hat dann das neue Jahr angefangen, geht es bei Microsoft wieder rund.

Bekannte Sicherheitslücke

Insgesamt 98 Patches sollen Sicherheitslücken schließen. Die Zeit drängt, denn eine als „wichtig“ eingestufte Lücke wird bereits aktiv für Hacker-Angriffe genutzt. Dabei handelt es sich um ein Element der Chromium-Sandbox, über das es möglich ist, dass ein lokaler Nutzer seine Rechte auf dem System ausweitet und damit die Kontrolle über den betroffenen Computer übernehmen kann.

Häufig wird bei solch einer Attacke ein Schad-Code nachgeladen, der dann z.B. Passwörter klauen oder Daten verschlüsseln kann. Das ist vor allem dann besonders einfach, wenn diese Daten z.B. im Browser oder in offenen Dateien auf dem Rechner hinterlegt sind. Wer Passwörter von vornherein nicht speichert, in einem Notizbuch notiert oder spezielle Programm zur Generierung von Einmal-Passwörtern nutzt, sollte dagegen auf der sicheren Seite sein.

Sicherheitslücke in SharePoint Server

Die gute Nachricht ist, dass keine der elf als „kritisch“ eingestuften Sicherheitslücken bisher von Hackern ausgenutzt wird. Zwei dieser Lücken haben aber durchaus das Potenzial gefährlich zu werden.

Konkret geht es bei der einen Lücke um die Umgehung von Sicherheitsfunktionen in Microsoft SharePoint Server. Die Lücke ist von Microsoft mit der Kennung CVE-2023-21743 versehen worden. Das Programm SharePoint Server sollte vor allem von System-Admins upgegradet werden. Bei einem netzwerkbasierten Angriff könnten sonst nicht authentifizierte Benutzer eine anonyme Verbindung zu dem anvisierten SharePoint-Server herstellen.

Sicherheitslücke in Microsoft Exchange Server

Unter der Kennung CVE-2023-21763 verbirgt sich eine weitere „kritische“ Sicherheitslücke, die zu einer tickenden Zeitbombe werden kann, wenn das Programm Microsoft Exchange Server kein Update bekommt.

Über einen codierten Pfad kann nämlich ein Angreifer eigene DLL-Hintergrunddateien auf den Rechner laden. DLL steht für „Dynamic Link Library“. Diese dynamischen Programmbibliotheken können Daten, Ressourcen oder auch Maschinen-Code in beliebiger Kombination enthalten und so Einfluss auf die Steuerung von Microsoft-Programmen erhalten.

Was sollten Sie tun?

Von weiteren Sicherheitslücken sind unter anderem Windows-Kryptografie-Dienste und das Layer 2 Tunneling Protocol (L2TP) betroffen. Allerdings ist laut Microsoft bislang nicht davon auszugehen, dass von diesen Lücken eine konkrete Gefahr für den Betrieb des Rechners oder die Sicherheit von Daten ausgehen könnte.

Es ist trotzdem ratsam, das Programm Windows Update in den nächsten Tagen durchlaufen zu lassen oder sich die Updates aktiv herunterzuladen. Egal, welche Version von Windows 10 oder 11 Sie auf Ihrem Rechner, die Windows-Updates sollten Sie zeitnah einspielen, um eventuellen Angriffen zuvorzukommen.

© Tom Meyer
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
«The Masked Singer» - Finale
Tv & kino
Pokal für den Panda: Sängerin Loi gewinnt «Masked Singer»
ZDF
Tv & kino
München trifft Berlin: Krimis mit Böhm und Vogel verknüpft
Talkshow „Kölner Treff“
People news
Promi-Weihnachten: «Kinder beobachten - mehr geht nicht»
Tiktok
Internet news & surftipps
Albanien will Zugang zu Tiktok für ein Jahr sperren
Pokémon Unite: Die besten Builds und Movesets für jedes Pokémon
Handy ratgeber & tests
Pokémon Unite: Die besten Builds und Movesets für jedes Pokémon
Android: Rufumleitung einrichten – so geht’s Schritt für Schritt
Handy ratgeber & tests
Android: Rufumleitung einrichten – so geht’s Schritt für Schritt
Selina Grotian
Sport news
Biathletin Grotian feiert ersten Weltcupsieg vor Preuß
Frau schaut ängstlich zwischen ihren Fingern hervor
Gesundheit
Panikattacken: Wenn Angst außer Kontrolle gerät