Windows-Update

Kritische Sicherheitslücke gefährlicher als zunächst angenommen

Bereits am 12. Mai 2021 wurden kritische Schwachstellen in den Windows-10-Versionen 2004, 20H2 und Windows Server 20H2 von Microsoft gepatcht. Jetzt nehmen diese allerdings nochmals an Brisanz zu. Laut Aussagen eines Sicherheitsforschers können die genannten Sicherheitslücken auch aus der Ferne ausgenutzt werden, sofern auf dem Opfer-PC der Windows-Remote-Management-Service (WinRM) läuft. Somit sind in erster Linie Enterprise-Nutzer betroffen, denn hier ist der Dienst standardmäßig aktiviert. Home-User müssen diesen zunächst explizit aktivieren. 

Laut dem Vulnerability Analyst Will Dormann sind derzeit über 2 Millionen Computer weltweit anfällig. Da ein Angriff eine wurmartige Verbreitung zur Folge haben könnte, sollten insbesondere Admins die aktuelle Infrastruktur überprüfen und entsprechende Updates einspielen. Alternativ lässt sich der genannte Dienst auch deaktivieren, womit es Angreifern erschwert wird, die Schwachstelle auszunutzen.

Des Weiteren hat Apple eine Aktualisierung für das macOS 11.4 veröffentlicht. Auch hier wird eine Sicherheitslücke geschlossen, die es Angreifern ermöglichte Screenshots anzufertigen, ohne zunächst die Erlaubnis des Benutzers einholen zu müssen. Zudem werden kleinere Bugs behoben. Dazu zählt unter anderem, dass Lesezeichen in Safari durch einen Fehler umsortiert oder in einen unsichtbaren Ordner verschoben wurden. Dies gehört mit der Installation des neuesten Updates der Vergangenheit an. Auch, dass sich manche Webseiten nach dem Aufwachen des Macs nicht korrekt darstellen ließen, soll nicht mehr vorkommen. Außerdem sind vergebene Schlüsselwörter nicht berücksichtigt worden, wenn man ein Bild aus der Fotos-App exportierte. Die Vorschau-App reagiert nun auch wieder, wenn man ein PDF-Dokument untersucht. Für alle Civilization-VI-Gamer bringt die neue macOS-Version ebenfalls Bugfixes für Nutzer des 16 Zoll großen MacBook Pro mit sich.