NEWS

Windows-Patchday

Kritische Schwachstelle wird geschlossen

Portrait des Authors


Kritische Schwachstelle wird geschlossen
0

Werbung

Mit dem aktuellen Microsoft-Patchday wurde unter anderem die Sicherheitslücke CVE-2021-31166 gestopft. Besagte Schwachstelle betrifft Systeme sowohl mit installiertem Windows 10 2004 als auch 20H2 sowie die Windows-Server-Version 20H2. Im Fokus steht dabei der HTTP Protocol Stack (http-sys), der es Angreifern ermöglicht Schadcode mit Kernelrechten auszuführen. Die Lücke ist äußerst problematisch, da diese missbraucht werden kann, um Malware und andere bösartige Software wurmartig zu verbreiten. Gerade in großen Netzwerken kann so ein immenser Schaden entstehen. Um die Schwachstelle auszunutzen müssen lediglich entsprechende Pakete an die Opfer verschickt werden. Somit sollte man die neuen Updates unverzüglich einspielen. 

Neben den genannten kritischen Sicherheitslücken wurden beim Patchday allerdings noch 55 weitere Schwachstellen geschlossen. Dies betrifft unter anderem die Virtualisierungssoftware Hyper-V (CVE-2021-28476) sowie den Internet Explorer (CVE-2021-26419) und das OLE-Protokoll (CVE-2021-31194). Alle genannten Lücken wurden von Microsoft als “kritisch” eingestuft. Auch hier sollte mit dem Aktualisieren des Systems nicht gewartet werden.

Zwar beurteilt Microsoft die weiteren Updates als "wichtig", jedoch liegt dies unter anderem daran, dass derzeit noch keine Angriffe in der freien Wildbahn registriert wurden. Was allerdings nicht unweigerlich heißen muss, dass es diese nicht bereits gibt. Explizit ist hier die Rede von CVE-2021-31200 sowie CVE-2021-31204 und CVE-2021-31207. Genannte Schwachstellen betreffen unter anderem .NET, das Visual Studio und den Exchange Server. In jüngster Vergangenheit sorgte der Mail-Server aus dem Hause Microsoft für Schlagzeilen. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) sah sich gezwungen eine entsprechende Meldung zu veröffentlichen, um auf die verfügbaren Updates hinzuweisen.

Preise und Verfügbarkeit
Microsoft Windows 10 Home
Nicht verfügbar Nicht verfügbar Ab 199,90 EUR
Preise und Verfügbarkeit bei Geizhals
Microsoft Windows 10 Home
Lagernd 199,90 EUR
Lagernd 199,90 EUR