Microsoft hat eine Sicherheitslücke im Servicing Stack von Windows 10 publiziert (
CVE-2024-43491), die als kritisch (CVSS: 9,8) eingestuft wird und schnellstmögliches Handeln erfordert. Betroffen sind Systeme mit Windows 10 Version 1507, spezifisch Windows 10 Enterprise 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB, die das Windows-Sicherheitsupdate KB5035858 (Betriebssystembuild 10240.20526, veröffentlicht am 12. März 2024) eingespielt haben. Durch das Ausnutzen der Lücke können Angreifer bereits eingespielte Security-Updates entfernen und damit längst geschlossene Lücken ausnutzen.
Schliessen lässt sich die Sicherheitslücke durch die Installation des Wartungsstapel-Updates vom September 2024 (SSU KB5043936) und des Windows-Sicherheitsupdates vom September 2024 (KB5043083). Die Updates sollen in dieser Reihenfolge installiert werden, wie
Microsoft ergänzt.
Die Lücke ist eine von total 79, die Microsoft im Zuge des Patchdays geschlossen hat. Die gesamte Liste
lässt sich hier einsehen. In puncto Funktionalität wurden derweil kleine Fehlerbehebungen vorgenommen, etwa für Probleme mit dem Windows Installer und unzuverlässigen Bluetooth-Verbindungen. Detaillierte Infos zu den Patches finden sich
hier und
hier.
(win)
