REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Februar-Patchdays mehrere kritische Sicherheitslücken in Windows und Windows Server geschlossen. Diese Updates sind von besonderer Bedeutung, da mindestens zwei der behobenen Schwachstellen bereits aktiv von Angreifern ausgenutzt werden.
Microsoft hat kürzlich die neuesten Sicherheitsupdates für Windows und Windows Server veröffentlicht, die insgesamt 63 Schwachstellen beheben. Besonders brisant sind vier Zero-Day-Lücken, von denen zwei bereits aktiv von Hackern ausgenutzt werden. Diese Sicherheitslücken betreffen alle unterstützten Versionen von Windows und Windows Server und stellen ein erhebliches Risiko dar.
Die Zero-Day-Lücken befinden sich in verschiedenen Komponenten des Betriebssystems, darunter der Windows-Zusatzfunktionstreiber für Winsock, Windows Storage, NTLM und Microsofts Surface-Geräte. Angreifer könnten durch diese Schwachstellen Systemrechte erlangen, Dateien löschen, auf NTLMv2-Hashes zugreifen und sich als Benutzer authentifizieren oder Sicherheitsfunktionen auf Surface-Geräten umgehen.
Zusätzlich zu den Zero-Day-Lücken hat Microsoft drei weitere kritische Schwachstellen behoben, die den DHCP-Client von Windows, das Windows Lightweight Directory Access Protocol (LDAP) und Microsoft Dynamics 365 Sales betreffen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode aus der Ferne einzuschleusen und auszuführen oder eine nicht autorisierte Ausweitung von Benutzerrechten zu erreichen.
Weitere betroffene Windows-Komponenten umfassen Core Messaging, den Telefoniedienst, den Routing- und RAS-Dienst, ICS, den Update-Stack, Remotedesktopdienste, Kerberos, den Kernel, den Installer und das Datenträgerbereinigungstool. Microsoft hat auch Patches für Visual Studio Code, Edge, Office, SharePoint, Excel, PC Manager und Visual Studio bereitgestellt.
Für Windows 10 und Windows 11 bietet Microsoft wie gewohnt ein kumulatives Update an, das neben Sicherheitskorrekturen auch nicht sicherheitsrelevante Fehlerbehebungen enthält. Die Verteilung dieser Updates erfolgt über Windows Update, WSUS und den Microsoft Update Catalog.
Die Bedeutung dieser Updates kann nicht genug betont werden, da sie nicht nur die Sicherheit der Systeme erhöhen, sondern auch die Stabilität und Leistung verbessern. Unternehmen und Endbenutzer sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um sich vor potenziellen Angriffen zu schützen.
In der Vergangenheit hat Microsoft wiederholt gezeigt, dass es in der Lage ist, schnell auf Sicherheitsbedrohungen zu reagieren. Die regelmäßigen Patchdays sind ein wesentlicher Bestandteil der Sicherheitsstrategie des Unternehmens, um die Integrität und Verfügbarkeit seiner Softwareprodukte zu gewährleisten.
Experten raten dazu, die Updates so schnell wie möglich zu installieren, um das Risiko von Angriffen zu minimieren. Die zunehmende Komplexität und Vernetzung von IT-Systemen macht es unerlässlich, dass Sicherheitslücken zeitnah geschlossen werden, um die Daten und Systeme von Unternehmen und Privatpersonen zu schützen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
(Junior) IT Consultant IoT & KI (all genders)
Werkstudent (m/w/d) Microsoft Copilot / AI Development
Scientific AI Expert with focus on data curation and training
Data & AI Manager (m/f/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft behebt kritische Sicherheitslücken in Windows" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft behebt kritische Sicherheitslücken in Windows" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft behebt kritische Sicherheitslücken in Windows« bei Google Deutschland suchen und bei Google News recherchieren!