NEWS

Patchday

Microsoft schließt kritischen Zero-Day-Exploit in Windows

Portrait des Authors


Microsoft schließt kritischen Zero-Day-Exploit in Windows
1

Werbung

Beim aktuellen Patchday von Microsoft hat das Unternehmen wieder zahlreiche Sicherheitslücken geschlossen. Insgesamt 56 Schwachstellen werden mit den neuen Updates behoben. Dazu gehört unter anderem ein Zero-Day-Exploit bei Windows. Dieser betrifft eine Vielzahl von Windows-10-Versionen und ist unter der Kennung CVE-2021-1732 dokumentiert. Somit wird allen Nutzern des Microsoft-Betriebssystems 20H2 sowie 2004, 1909 und 1809 dringend empfohlen, die Aktualisierung einzuspielen, da die Sicherheitslücke von Angreifern bereits aktiv ausgenutzt wird. Zudem erhalten unter anderem die Windows-Server-Versionen 1909, 2004 und 20H2 ein entsprechendes Update. Insgesamt drei Patches betreffen den TCP/IP-Stack von Windows.

Bei .NET sind diverse Softwareversionen betroffen. Wer das Framework aktuell in der Version 4.6.2, 4.7, 4.7.1, 4.7.2 oder 4.8 nutzt, sollte die verfügbare Aktualisierung umgehend einspielen. Dies betrifft sowohl diverse Windows-10-Varianten als auch Systeme mit installiertem Windows Server 2019. Aber auch Windows 7 mit installiertem Service Pack 1 sowie Windows 8.1 und Windows Server 2012 sind betroffen. Eine komplette Übersicht aller Aktualisierungen findet sich im Leitfaden für Sicherheitsupdates von Microsoft. 

Des Weiteren gibt es für Microsofts Office-Anwendungen entsprechende Aktualisierungen. Hierbei handelt es sich jedoch nicht um sicherheitsrelevante Updates. Auch neue Funktionen sucht man vergebens. Neben PowerPoint 2016, Office 2016 und Outlook 2016 sind die Updates für die Versionen 2013 und 2010 verfügbar. Detaillierte Informationen stehen im bereits genannten Leitfaden für Sicherheitsupdates von Microsoft bereit. Die Updates können sowohl für Systeme mit installiertem Windows als auch mit macOS kostenlos heruntergeladen werden.

Quellen und weitere Links KOMMENTARE (1) VGWort