Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kernel-Sicherheitslücke in Windows wird aktiv ausgenutzt
Quelle: Depositphotos

Kernel-Sicherheitslücke in Windows wird aktiv ausgenutzt

Cyberkriminelle nutzen eine bereits seit Monaten bekannte Sicherheitslücke in Windows 10, Windows 11 und Windows Server. Ein Patch steht aber bereit und sollte schnell eingespielt werden.
17. Dezember 2024

     

Cyberkriminelle haben aktuell eine Windows-Kernel-Schwachstelle für sich entdeckt und nutzen diese aktiv aus, wie die US-Cybersicherheitsbehörde Cisa schreibt. Es handelt sich um die Sicherheitslücke CVE-2024-35250, die Microsoft bereits im vergangenen Juni meldet. Sie betrifft nicht nur Windows 10 und Windows 11, sondern auch alle Versionen von Windows Server ab 2008 bis einschliesslich 2022.

Die Schwachstelle hat aktuell einen CVSS-Wert von 7,8 und somit einen hohen Schweregrad. Noch gibt Microsoft im entsprechenden Security-Guide jedoch an, dass die Lücke noch nicht ausgenutzt wird. Auf Basis der neuen Informationen der Cisa dürfte sich das bald ändern.


Und auch IT-Verantwortliche sollten schnell reagieren. Bereits seit Juni stehen entsprechende Patches zur Verfügung. Wer diese noch nicht eingespielt hat, sollte das schnell nachholen. (sta)


Weitere Artikel zum Thema

Microsoft flickt im Rahmen des Dezember-Patchdays 72 Lecks

 11. Dezember 2024 - Mit dem letzten Patchday des Jahres behebt Microsoft ingesamt 72 Lecks. Eines davon ist bereits öffentlich und wurde auch schon ausgenutzt. Und auch Adobe schliesst Sicherheitslücken, und zwar nicht weniger als 167 an der Zahl.

Neue Chrome-Version beseitigt 17 Sicherheitslücken

 17. Oktober 2024 - Der Browser Chrome wurde auf die Version 130 upgedated. Nebst der Beseitigung von 17 Sicherheitsproblemen gibt es einen erweiterten Bild-in-Bild-Modus.

Ivanti beseitigt kritische Sicherheitslücken

 10. Oktober 2024 - Ivanti behebt in diversen Lösungen mehrere Sicherheitslücken. Für Cloud Service Application meldet der Anbieter bereits entsprechende Angriffe.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Steigende Gefährdung der Lieferketten
Digitaler Posteingang mit KI-Power
Die Vorteile von Omada by TP-Link für Hotels
Stabilität und Wachstum in unsicheren Zeiten? So geht’s!
The KaDeWe Group: Per Express in eine neue und sichere IT
Advertorial

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.
Microsoft Security: Kostenvorteile gekonnt ausschöpfen
Advertorial

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?
GOLD SPONSOREN
SPONSOREN & PARTNER