Microsoft liefert auch im November ein grosses Update-Paket für Windows 10 und Windows 11, mit dem das Unternehmen über 60 Sicherheitslücken schliesst. Schnelles Handeln ist gefordert. Denn drei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt und entsprechend mit dem Bedrohungsgrad "hoch" eingestuft. Über CVE-2023-36033 können Hacker erweiterte System-Berechtigungen erlangen, um beispielsweise Schadcode auszuführen. Das gilt zudem auch für CVE-2023-36036. CVE-2023-36025 versetzt Angreifer bei erfolgreicher Ausnutzung zudem in die Lage, die Smartscreen-Prüfungen von Windows Defender und die damit verbundenen Eingabeaufforderungen zu umgehen.
Darüber hinaus schliesst
Microsoft drei als "kritisch" eingestufte Sicherheitslücken mit dem neuen Update. Alle behobenen Bugs listet das Unternehmen in einem
Security Update Guide auf. Betroffen von den Schwachstellen sind nicht nur Windows 10 und Windows 11, sondern auch verschiedene Windows Server-Versionen.
Wie immer wird empfohlen, die Windows-Updates so schnell wie möglich zu installieren, um potenziellen Angreifern einen Riegel vorzuschieben. Allerdings bietet sich stets vorab ein Backup lokaler Daten an, da es bei Windows-Aktualisierungen bereits das eine oder andere Mal zu Fehlern kam.
(sta)
