Aktualisieren Sie Windows, um sich vor diesen sechs Sicherheitslücken zu schützen
Patch Dienstag ist wieder da: Microsoft veröffentlicht ein großes Sicherheitsupdate am zweiten Dienstag jedes Monats, das Behebungen für alle Schwachstellen enthält, die das Unternehmen seit dem vorherigen Monat entdeckt hat. Während es immer wichtig ist, Ihren PC mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten, ist dieses Patch Dienstag besonders wichtig.
Microsoft hat 90 Sicherheitslücken mit diesem letzten Update geschlossen. 10 davon sind Zero-Day-Lücken, also Schwachstellen, die entdeckt wurden, bevor der Entwickler die Möglichkeit hatte, sie zu beheben. Von diesen 10 Lücken wurden sechs aktiv in der Wildnis ausgenutzt, was bedeutet, dass mindestens einige böswillige Akteure diese Schwachstellen genutzt haben, um verletzliche Systeme anzugreifen. Es ist nur eine Frage der Zeit, bis sie herausfinden, wie sie die anderen vier ausnutzen können.
Das sind die 10 Zero-Day-Lücken, die im Update identifiziert wurden. Die sechs ausgenutzten Schwachstellen sind fett markiert:
- CVE-2024-38106: Windows Kernel Erhöhung von Berechtigungen Schwachstelle
- CVE-2024-38107: Windows Power Dependency Coordinator Erhöhung von Berechtigungen Schwachstelle
- CVE-2024-38189: Microsoft Project Ferncodeausführung Schwachstelle
- CVE-2024-38193: Windows Ancillary Function Driver für WinSock Erhöhung von Berechtigungen Schwachstelle
- CVE-2024-38213: Windows Mark of the Web Sicherheitsmerkmalsumgehung Schwachstelle
- CVE-2024-38178: Skriptmotor Speicherfehler Schwachstelle
- CVE-2024-38200: Microsoft Office Spoofing Schwachstelle
- CVE-2024-38199: Windows Line Printer Daemon (LPD) Dienst Ferncodeausführung Schwachstelle
- CVE-2024-21302: Windows Secure Kernel Mode Erhöhung von Berechtigungen Schwachstelle
- CVE-2024-38202: Windows Update Stack Erhöhung von Berechtigungen Schwachstelle
Hacker können Schwachstellen wie diese auf verschiedene Arten ausnutzen, je nach Art der Sicherheitslücke, die sie ausnutzen. Laut The Hacker News ermöglicht die aktiv ausgenutzte Schwachstelle CVE-2024-38213 böswilligen Akteuren, Microsoft Defender's SmartScreen zu umgehen, das gegen Malware- und Phishing-Schemata schützt. Ein Ziel muss nur eine schädliche Datei verarbeiten, die ein böswilliger Akteur möglicherweise per E-Mail sendet. Vielleicht muss Ihr "Chef" Sie dazu bringen, diese wichtige Excel-Datei zu öffnen. Wenn Sie dies tun, führen Sie jedoch die Skripte aus, die erforderlich sind, um diese Schwachstelle auszunutzen.
Aber auch Schwachstellen, die keine Zero-Days sind, stellen Risiken dar: Jetzt, da Microsoft 80 andere Sicherheitslücken dokumentiert hat, die in diesem Update behoben wurden, können böswillige Akteure möglicherweise herausfinden, wie sie sie ausnutzen können, und können PCs angreifen, die noch nicht aktualisiert wurden. Das Installieren des Updates stellt sicher, dass diese Schwachstellen auf Ihrem Gerät behoben werden, sodass Sie sich keine Sorgen machen müssen, dass Sie sich zukünftigen Exploits aussetzen - zumindest für diese bekannten Sicherheitslücken.
Dieses Update gilt sowohl für Windows 10 als auch für Windows 11. Selbst wenn Sie Ihren PC nicht auf das neueste Betriebssystem von Microsoft aktualisiert haben, sollten Sie das letzte Sicherheitsupdate so schnell wie möglich installieren.
So installieren Sie das letzte Windows-Sicherheitsupdate
Ihr PC hat möglicherweise dieses Update automatisch installiert, aber es kann einige Zeit dauern, bis es dies von selbst tut. Hier erfahren Sie, wie Sie es manuell installieren oder überprüfen können, ob es bereits installiert wurde:
Wenn Sie Windows 11 ausführen, gehen Sie zu Start > Einstellungen > Windows-Updates. Wenn Sie Windows 10 verwenden, gehen Sie zu Start > Einstellungen > Update & Security > Windows Update > Nach Updates suchen. Wenn das Update verfügbar ist, können Sie es von dort herunterladen und installieren.
Dieses Patch Dienstag-Release von Microsoft im August war besonders groß und behandelte 90 Sicherheitslücken. Darunter waren 10 Zero-Days, von denen sechs bereits aktiv in der Tech-Welt ausgenutzt wurden.
Die aktive Ausnutzung von CVE-2024-38213 ermöglicht es Hackern, Microsoft Defender's SmartScreen zu umgehen, was es für Windows-Benutzer besonders wichtig macht, das letzte Sicherheitsupdate so schnell wie möglich zu installieren.