cnt
Lücke in Windows 10 erlaubt das Deinstallieren alter Patches
Quelle: Depositphotos

Lücke in Windows 10 erlaubt das Deinstallieren alter Patches

Durch das Ausnützen einer Lücke in einer Enterprise- und einer IoT-Version von Windows 10 können Angreifer alte Security-Patches deinstallieren und damit bereits geschlossene Sicherheitslücken wieder öffnen. Ein Patch ist verfügbar.
11. September 2024

     

Microsoft hat eine Sicherheitslücke im Servicing Stack von Windows 10 publiziert (CVE-2024-43491), die als kritisch (CVSS: 9,8) eingestuft wird und schnellstmögliches Handeln erfordert. Betroffen sind Systeme mit Windows 10 Version 1507, spezifisch Windows 10 Enterprise 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB, die das Windows-Sicherheitsupdate KB5035858 (Betriebssystembuild 10240.20526, veröffentlicht am 12. März 2024) eingespielt haben. Durch das Ausnutzen der Lücke können Angreifer bereits eingespielte Security-Updates entfernen und damit längst geschlossene Lücken ausnutzen.

Schliessen lässt sich die Sicherheitslücke durch die Installation des Wartungsstapel-Updates vom September 2024 (SSU KB5043936) und des Windows-Sicherheitsupdates vom September 2024 (KB5043083). Die Updates sollen in dieser Reihenfolge installiert werden, wie Microsoft ergänzt.


Die Lücke ist eine von total 79, die Microsoft im Zuge des Patchdays geschlossen hat. Die gesamte Liste lässt sich hier einsehen. In puncto Funktionalität wurden derweil kleine Fehlerbehebungen vorgenommen, etwa für Probleme mit dem Windows Installer und unzuverlässigen Bluetooth-Verbindungen. Detaillierte Infos zu den Patches finden sich hier und hier. (win)


Weitere Artikel zum Thema

Windows Photos App bekommt Bing-Bildersuche

10. September 2024 - Aus der Windows Photos App heraus kann schon bald die Bing-Bildersuche für das angezeigte Bild gestartet werden. Das Feature wurde für Insider freigegeben, nur kurz nachdem es offiziell für Snipping Tool eingeführt wurde.

Recall lässt sich doch nicht deinstallieren

2. September 2024 - Entgegen kurzzeitigen Hoffnungen wird sich das oft kritisierte Recall-Feature von Windows 11 24H2 nicht vollständig vom Rechner entfernen lassen. Stattdessen soll es wie geplant zur Opt-in-Möglichkeit werden.

Microsoft zieht Windows Control Panel bald den Stecker

26. August 2024 - Die seit Windows 1.0 in Windows enthaltene Systemsteuerung, von Powerusern nach wie vor geschätzt, soll bald verschwinden. Stattdessen sollen bisher nicht enthaltene Control-Panel-Features in die Settings-App migriert werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER