Microsoft hat am Juli-Patch-Day neue Updates für alle aktuellen Windows-Versionen herausgegeben – für Windows 10 und 11 zugleich. Die Updates werden allen Nutzern ans Herz gelegt, da sie nicht nur Verbesserungen einführen, sondern vor allem auch Sicherheitslücken schliessen. Insgesamt wurden 84 Sicherheitslücken beseitigt, wovon vier als kritische eingestuft wurden. Spärliche Details zu den Schwachstellen und Sicherheitslücken bietet
Microsoft im
Leitfaden zu den Sicherheitsupdates.
Die Schwachstelle mit dem höchsten CVSS-Score von 8,8 ist eine RCE-Lücke, die alle Windows-Versionen betrifft. Sie steckt in der Grafikkomponente des Systems und kann per Remote Desktop Protocol (RDP) ausgenutzt werden. Dazu muss ein Angreifer den Zielnutzer dazu verleiten, sich mit dem RDP-Server des Angreifers zu verbinden. Die Sicherheitslücke erhielt die Bezeichnung CVE-2022-30221.
Folgende Liste gibt eine Übersicht über die aktuellen Windows 10 Builds. Anhand der Liste kann überprüft werden, ob man bereits über den aktuellen, gepatchten Build verfügt oder das Update noch nachgeholt werden muss:
- Windows 10 Version 21H2 (Build 19044.1826)
- Windows 10 Version 21H1 (Build 19043.1826)
- Windows 10 Version 20H2 (Build 19042.1826)
- Windows 10 Version 1809 (Build 17763.3165)
- Windows 10 Version 1607 (Build 14393.5246)
- Windows 10 Version 1507 (Build 10240.19360)
Für Windows 11 gestaltet sich die Übersicht etwas einfacher, existiert doch nur eine Version des Betriebssystems. Das Update kann über die Windows-Update-Funktion bezogen werden und bringt den Build auf die Versionsnummer 22000.795. Mit dem Update behebt
Microsoft gewisse Sicherheitslücken und Probleme wie die fehlerhafte Ausgabe des Powershell-Befehls, die so umgeleitet wird, dass die Transkript-Protokolle keine Ausgabe des Befehls enthalten. Folglich geht das entschlüsselte Kennwort verloren. Weiter wird auch Service Stack, für den Empfang und die Installation von Microsoft-Updates verantwortlich, verbessert.
(rf)