1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Patchday: Microsoft schließt diverse Windows-Sicherheitslücken

Patchday: Microsoft schließt diverse Windows-Sicherheitslücken

Veröffentlicht am: von

windows 10 logoAuch beim aktuellen Patchday werden wieder zahlreiche Sicherheitslücken von Microsoft geschlossen. Somit wird allen Nutzern empfohlen, die Updates umgehend zu installieren. Insbesondere die unter CVE-2021-40444 geführte MSHTML-Lücke wird mit den neuen Aktualisierungen geschlossen. Hier gab es zwar einen Workaround, jedoch funktionierte dieser nicht immer. Von der als “Hoch” eingestuften Schwachstelle sind sämtliche Windows-Versionen inklusive Server betroffen.

Eine weitere Lücke, die gestopft wurde, ist eine Schwachstelle im Windows DNS (CVE-2021-36968). Auch hier erfolgte die Einstufung als “Hoch”. Wobei die Ausnutzbarkeit eher unwahrscheinlich sein soll. Aus diesem Grund stellt Microsoft auch kaum Informationen zur Verfügung. Der Hersteller spricht lediglich von einer Sicherheitsanfälligkeit in Windows DNS bezüglich Rechteerweiterungen. Nichtsdestotrotz sollte der entsprechende Patch installiert werden.

Kritisch wird es hingegen bei der Open Management Infrastructure (OMI) (CVE-2021-38647), der Windows Scripting Engine (CVE-2021-26435) und dem Windows WLAN AutoConfig Service (CVE-2021-36965). Besonders gefährlich ist die Schwachstelle in der OMI. Hier ist es Angreifern möglich, die Sicherheitslücke durch den Einsatz präparierter Nachrichten auszunutzen. Diese müssen nur an das Opfersystem geschickt werden.

Des Weiteren scheint man das Problem mit dem Drucker-Spooler bei Microsoft in den Griff bekommen zu haben. Hier besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn der Windows Druckspooler-Dienst unzulässigerweise Dateivorgänge mit bestimmten Berechtigungen durchführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Rechten ausführen. Anschließend wäre es möglich, Programme zu installieren oder Daten zu ändern, bzw. zu löschen. Natürlich ließen sich auch neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Preise und Verfügbarkeit
Microsoft Windows 10 Pro 32Bit/64Bit, DSP/SB, ESD (multilingual) (PC)
Nicht verfügbar Nicht verfügbar Ab 26,90 EUR


Social Links

Das könnte Sie auch interessieren:

  • Windows-Patch-Day legt Netzwerkdrucker lahm

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Windows und seine Druckerprobleme sind auch mit den aktuellen Updates des September Patch-Days keineswegs erledigt. Insbesondere Netzwerkdrucker scheinen weiterhin massive Schwierigkeiten aufzuweisen. Besonders kritisch sind diesmal die zahlreichen unterschiedlichen Fehlermeldungen, die... [mehr]

  • Microsoft veröffentlicht Notfall-Patch für Windows 10

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-10-Updates immer wieder für Probleme sorgen, dürfte mittlerweile hinreichend bekannt sein. Bereits mit den im Januar erhältlichen Aktualisierungen beklagten einige Nutzer Systemabstürze. Microsoft ist es mit den jüngsten Updates nicht gelungen dies zu beheben, im Gegenteil haben... [mehr]

  • Das Ende der Windows-Systemsteuerung: Weitere Features wandern in die...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Bereits in der Vergangenheit ist durchgesickert, dass Microsoft beabsichtigt, seine alte Systemsteuerung in Rente zu schicken. In Zukunft sollen ausschließlich die Windows-10-Einstellungen von den Usern verwendet werden, um Anpassungen am System vorzunehmen. Aus diesem Grund wanderten immer mehr... [mehr]

  • Windows 11: Microsoft gibt TPM- und CPU-Bypass bekannt

    Logo von IMAGES/STORIES/2017/WINDOWS11

    Mit der Einführung von Windows 11 staunten zahlreiche Nutzer nicht schlecht, dass die aktualisierte Version des Microsoft-Betriebssystems wesentlich höhere Hardwarevoraussetzungen hat als zunächst angenommen. Insbesondere der geforderte TPM-2.0-Chip ist für viele Systeme das K.O.-Kriterium.... [mehr]

  • Soundprobleme nach Windows-10-Update

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-10-Updates mitunter die merkwürdigsten Fehler mit sich bringen, ist bei weitem keine Seltenheit mehr. Ob ein Bluescreen während des Druckvorgangs oder das Verschwinden von Savegames - die Nutzerbasis hat in der Vergangenheit viel ertragen müssen. Jetzt ist das Kuriositätenkabinett... [mehr]

  • Windows 11 vor offizieller Ankündigung im Netz

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Bereits vor der am 24. Juni 2021 geplanten Vorstellung von Windows 11 ist nun ein Build ins Netz gelangt. Es handelt sich dabei um den Build 21996.1, der vom 25. Mai stammt, also recht aktuell ist. Wir sprechen aber wohl noch von einer Vorabversion. Offenbar kann die Version einfach... [mehr]