Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Windows-Patches: So schließen Sie elf kritische Sicherheitslücken

Microsoft liefert derzeit 98 Patches aus, die Sicherheitslücken in Windows und anderen Microsoft-Produkten beheben sollen. Elf davon werden von dem US-Konzern als „kritisch“ eingestuft. Die restlichen 87 Sicherheitslücken haben die Klassifizierung „wichtig“. Eine davon wird bereits für Angriffe ausgenutzt.
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken
Rechner mit Windows 10 oder 11 sollten dringend upgedatet werden © unsplash / AigsWJmvoEo
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken
Hacker nutzen eine Sicherheitslücke schon aktiv aus © unsplash / Max Bender
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken
Wichtige Passwörter sollten im privaten Umfeld analog oder in geschützten Programmen notiert werden © unsplash / Andrew Neel
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken
Windows-Patches: So schließen Sie elf kritische Sicherheitslücken

Alle Jahre wieder ist es das Gleiche: Zum Jahresende lässt Microsoft die Arbeit ein wenig ausklingen. Das hängt wohl damit zusammen, dass die Entwickler – wie alle Menschen – zu Weihnachten gern bei ihren Familien sind und sich ein paar Tage freinehmen. Kaum hat dann das neue Jahr angefangen, geht es bei Microsoft wieder rund.

Bekannte Sicherheitslücke

Insgesamt 98 Patches sollen Sicherheitslücken schließen. Die Zeit drängt, denn eine als „wichtig“ eingestufte Lücke wird bereits aktiv für Hacker-Angriffe genutzt. Dabei handelt es sich um ein Element der Chromium-Sandbox, über das es möglich ist, dass ein lokaler Nutzer seine Rechte auf dem System ausweitet und damit die Kontrolle über den betroffenen Computer übernehmen kann.

Häufig wird bei solch einer Attacke ein Schad-Code nachgeladen, der dann z.B. Passwörter klauen oder Daten verschlüsseln kann. Das ist vor allem dann besonders einfach, wenn diese Daten z.B. im Browser oder in offenen Dateien auf dem Rechner hinterlegt sind. Wer Passwörter von vornherein nicht speichert, in einem Notizbuch notiert oder spezielle Programm zur Generierung von Einmal-Passwörtern nutzt, sollte dagegen auf der sicheren Seite sein.

Sicherheitslücke in SharePoint Server

Die gute Nachricht ist, dass keine der elf als „kritisch“ eingestuften Sicherheitslücken bisher von Hackern ausgenutzt wird. Zwei dieser Lücken haben aber durchaus das Potenzial gefährlich zu werden.

Konkret geht es bei der einen Lücke um die Umgehung von Sicherheitsfunktionen in Microsoft SharePoint Server. Die Lücke ist von Microsoft mit der Kennung CVE-2023-21743 versehen worden. Das Programm SharePoint Server sollte vor allem von System-Admins upgegradet werden. Bei einem netzwerkbasierten Angriff könnten sonst nicht authentifizierte Benutzer eine anonyme Verbindung zu dem anvisierten SharePoint-Server herstellen.

Sicherheitslücke in Microsoft Exchange Server

Unter der Kennung CVE-2023-21763 verbirgt sich eine weitere „kritische“ Sicherheitslücke, die zu einer tickenden Zeitbombe werden kann, wenn das Programm Microsoft Exchange Server kein Update bekommt.

Über einen codierten Pfad kann nämlich ein Angreifer eigene DLL-Hintergrunddateien auf den Rechner laden. DLL steht für „Dynamic Link Library“. Diese dynamischen Programmbibliotheken können Daten, Ressourcen oder auch Maschinen-Code in beliebiger Kombination enthalten und so Einfluss auf die Steuerung von Microsoft-Programmen erhalten.

Was sollten Sie tun?

Von weiteren Sicherheitslücken sind unter anderem Windows-Kryptografie-Dienste und das Layer 2 Tunneling Protocol (L2TP) betroffen. Allerdings ist laut Microsoft bislang nicht davon auszugehen, dass von diesen Lücken eine konkrete Gefahr für den Betrieb des Rechners oder die Sicherheit von Daten ausgehen könnte.

Es ist trotzdem ratsam, das Programm Windows Update in den nächsten Tagen durchlaufen zu lassen oder sich die Updates aktiv herunterzuladen. Egal, welche Version von Windows 10 oder 11 Sie auf Ihrem Rechner, die Windows-Updates sollten Sie zeitnah einspielen, um eventuellen Angriffen zuvorzukommen.

© Tom Meyer
Das könnte Dich auch interessieren
iPhone 16e: Abgespecktes iPhone 16 mit KI-Support – alle Infos
iPhone 16e: Abgespecktes iPhone 16 mit KI-Support – alle Infos
Apples neuer Preis-Leistungs-Hit? Das iPhone 16e bietet eine lange Akkulaufzeit, unterstützt die KI-Plattform Apple Intelligence und ist etwas günstiger als das iPhone 16. Hier erfährst Du alles zu Ausstattung, Preis und Release des iPhone 16e.
Instagram: Profilaufrufe – kannst Du sehen, wer auf Deinem Profil ist?
Instagram: Profilaufrufe – kannst Du sehen, wer auf Deinem Profil ist?
Wenn sich jemand Deine Stories bei Instagram aufruft, kannst Du das ganz einfach herausfinden. Aber kannst Du auch Instagram-Profilaufrufe sehen und feststellen, wer sich Deine Bio und Beiträge dort angeschaut hat?
Pixel 9a: Release im März 2025? Alle Gerüchte
Pixel 9a: Release im März 2025? Alle Gerüchte
Welche Ausstattung wird das Pixel 9a bieten? Der Mittelklasse-Ableger der Pixel-9-Serie könnte mit einigen Neuerungen auf den Markt kommen – und das früher als erwartet. Erfahre hier alles Wichtige zu Specs, Preis und Release-Termin des Google Pixel 9a.
Video komprimieren in Android: So gehst Du vor, um die Größe zu verringern
Video komprimieren in Android: So gehst Du vor, um die Größe zu verringern
Mit Deinem Smartphone hast Du einen Clip aufgenommen, aber zum Verschicken ist dieser zu groß? Kein Problem, denn Du kannst das Video in Android komprimieren. Wir zeigen Sir, wie das mit Apps geht und welche Tricks es noch gibt.
One UI 7.0: Das große Samsung-Update im Überblick
One UI 7.0: Das große Samsung-Update im Überblick
One UI 7.0 ist seit Anfang 2025 offiziell: Das aktualisierte Betriebssystem enthält unter anderem neue KI-Funktionen und einen angepassten Sperrbildschirm. Wir fassen zusammen, was Du zu den Neuerungen und dem Roll-out von One UI 7.0 für ältere Samsung-Handys und -Tablets wissen musst.
Galaxy A36 5G: So könnte das Mittelklasse-Handy ausgestattet sein
Galaxy A36 5G: So könnte das Mittelklasse-Handy ausgestattet sein
Was könnte uns mit dem Galaxy A36 5G erwarten? Gute Ausstattung zum kleinen Preis zeichnet die Reihe aus – und mit dem Galaxy A35 5G hat Samsung seit dem Frühling 2024 ein solides Mittelklasse-Smartphone im Angebot. Dass Samsung einen Nachfolger entwickelt, ist sehr wahrscheinlich. Alle Infos dazu bekommst Du hier!
10 Tipps für eine bessere Phone-Life-Balance: Mehr echtes Leben, weniger Bildschirm – so gelingt’s!
10 Tipps für eine bessere Phone-Life-Balance: Mehr echtes Leben, weniger Bildschirm – so gelingt’s!
Immer online, immer erreichbar – unser Smartphone ist ständig dabei. Doch zu viel Handynutzung kann Dich von echten Erlebnissen ablenken. Zeit, die Kontrolle zurückzugewinnen! Hier sind zehn effektive Tipps für eine bessere Phone-Life-Balance.
Hacker-Attacken auf FritzBoxen: So sichern Sie Ihren AVM-Router
Hacker-Attacken auf FritzBoxen: So sichern Sie Ihren AVM-Router
Hacker greifen in letzter Zeit vermehrt FritzBoxen des Berliner Herstellers AVM an. Um Kriminellen den Zugang zu Ihrem AVM-Router zu verwehren, müssen Sie nur ein paar einfache Schutzmaßnahmen befolgen.
Pokémon GO: Die 10 seltensten Pokémon finden
Pokémon GO: Die 10 seltensten Pokémon finden
Seltene Pokémon in „Pokémon GO“ sind extrem schwierig zu ergattern und stellen wertvolle Sammelobjekte dar. Sie repräsentieren nicht nur die Teilnahme an einmaligen Events – sie zeigen auch, wie engagiert, regelmäßig und ausdauernd jemand spielt. Im Folgenden findest Du eine Übersicht der zehn seltensten Pokémon in Pokémon GO. Besitzt Du vielleicht eins von ihnen?
eSIM: Vor- und Nachteile
eSIM: Vor- und Nachteile
Das Zeitalter der guten, alten SIM-Karte neigt sich so langsam dem Ende zu. Die eSIM soll nicht nur jede Menge Müll einsparen, sondern auch leichter zu handhaben sein.
Samsung-Sicherheitsupdate im Februar für diese Galaxy-Handys
Samsung-Sicherheitsupdate im Februar für diese Galaxy-Handys
Egal, ob Galaxy S21, Galaxy Note20 oder Galaxy A52s: Jeden Monat veröffentlicht Samsung ein Sicherheitsupdate für seine Galaxy-Smartphones. Die Aktualisierung erreicht die verschiedenen Handys nicht alle zum selben Zeitpunkt, sondern nach und nach.
Pokémon GO: So erstellst Du einen PokéStop
Pokémon GO: So erstellst Du einen PokéStop
Indem Du einen PokéStop in Pokémon GO erstellst, kannst Du das Spielerlebnis in Deiner Umgebung verbessern. Falls es in Deiner Gegend zu wenige PokéStops gibt, kannst Du selbst aktiv werden und einen Vorschlag einschicken. In diesem Guide erfährst Du Schritt für Schritt, wie das funktioniert.
Welche AirPods sind die besten? Unsere Topmodelle 2025
Welche AirPods sind die besten? Unsere Topmodelle 2025
Welche AirPods sind die besten? Es gibt sie nun schon seit 2016. Die aktuellen In-Ear-Kopfhörer von Apple sind die AirPods 4, bei denen es sich um einen guten Einstieg in die Welt der Appel-Kopfhörer handelt. Möchtest Du eine wohlüberlegte Kaufentscheidung treffen, verrät Dir unser Ratgeber, welche AirPods die besten sind.
Alternativen zum Galaxy S25: Diese Modelle solltest Du in Betracht ziehen
Alternativen zum Galaxy S25: Diese Modelle solltest Du in Betracht ziehen
Du suchst eine gute Alternative zum Galaxy S25? Die Konkurrenz hat da eine Menge zu bieten: Smartphones, die manches besser können als Samsungs Topmodell – oder Vergleichbares für weniger Geld leisten. Diese fünf Modelle solltest Du als Alternative in Betracht ziehen.
DIE BESTEN SPIELE
Empfehlungen der Redaktion
«Chefsache ESC 2025 - Wer singt für Deutschland?»
Tv & kino
Raabs schwierige ESC-Auswahl: «Zu viele gute Leute»
75. Berlinale - Abschlussgala
Kultur
«Drømmer» gewinnt Goldenen Bären der Berlinale
Finale «Miss Germany»
People news
Neue «Miss Germany» will Medizin mit KI verständlich machen
Betrugs-SMS
Internet news & surftipps
Telekom führt neuen Schutz gegen betrügerische SMS ein
System Apple Intelligence auf einem Smartphone
Internet news & surftipps
Apple startet KI-Funktionen auf Deutsch für Entwickler
Logo von Amazon
Internet news & surftipps
Amazon schließt Appstore für Android-Geräte
Rubiales und Hermoso
Fußball news
Hermoso: Urteil nach Kuss-Skandal Präzedenzfall
Zecke auf einem Blatt im Garten
Gesundheit
Zeckengefahr steigt mit Frühlingstemperaturen
© Vodafone 2025