Microsoft schliesst am Patchday über 60 Schwachstellen
Quelle: Depositphotos

Microsoft schliesst am Patchday über 60 Schwachstellen

Microsoft meldet für den November-Patchday wieder eine reiche Ausbeute: Der Konzern konnte Dutzende Sicherheitslücken in Windows 10 und Windows 11 schliessen. Darunter befinden sich drei Schwachstellen, die bereits ausgenutzt werden, sowie mehrere kritische Bugs.
15. November 2023

     

Microsoft liefert auch im November ein grosses Update-Paket für Windows 10 und Windows 11, mit dem das Unternehmen über 60 Sicherheitslücken schliesst. Schnelles Handeln ist gefordert. Denn drei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt und entsprechend mit dem Bedrohungsgrad "hoch" eingestuft. Über CVE-2023-36033 können Hacker erweiterte System-Berechtigungen erlangen, um beispielsweise Schadcode auszuführen. Das gilt zudem auch für CVE-2023-36036. CVE-2023-36025 versetzt Angreifer bei erfolgreicher Ausnutzung zudem in die Lage, die Smartscreen-Prüfungen von Windows Defender und die damit verbundenen Eingabeaufforderungen zu umgehen.

Darüber hinaus schliesst Microsoft drei als "kritisch" eingestufte Sicherheitslücken mit dem neuen Update. Alle behobenen Bugs listet das Unternehmen in einem Security Update Guide auf. Betroffen von den Schwachstellen sind nicht nur Windows 10 und Windows 11, sondern auch verschiedene Windows Server-Versionen.


Wie immer wird empfohlen, die Windows-Updates so schnell wie möglich zu installieren, um potenziellen Angreifern einen Riegel vorzuschieben. Allerdings bietet sich stets vorab ein Backup lokaler Daten an, da es bei Windows-Aktualisierungen bereits das eine oder andere Mal zu Fehlern kam. (sta)


Weitere Artikel zum Thema

VMware meldet kritische Sicherheitslücke in Cloud Director

15. November 2023 - VMware warnt vor einer Schwachstelle in der Cloud-Plattform Cloud Director. Sie soll es erlauben, die Authentifizierung zu umgehen und so Schadcode einzuschleusen. Noch steht kein Patch zur Verfügung.

Microsofts Patch Tuesday wird 20

13. November 2023 - Der erste Windows-Patchday ging vor rund 20 Jahren über die Bühne, seitdem findet er jeden zweiten Dienstag im Monat statt. Der zuständige Vice President John Cable blickt auf die Patch-Geschichte zurück.

Sicherheitslücken in 34 Windows-Treibern - bisher nur 2 gepatcht

3. November 2023 - VMware-Sicherheitsforscher haben Schwachstellen in 34 Windows-Gerätreibern gefunden. Angreifer könnten diese ausnutzen, um ihre Systemrechte auszuweiten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER