Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate für Windows

Microsoft hat außerhalb seines regulären Patchdays ein Sicherheitsupdate veröffentlicht. Es steht für Windows 8.1, RT 8.1 und Server 2012 R2 zur Verfügung. Ein Angreifer kann unter Umständen höhere Rechte erlangen als der angemeldete Benutzer.

Das Update beseitigt zwei Sicherheitsanfälligkeiten in Windows-Remote-Zugriff. Sie lässt sich nur ausnutzen, wenn bereits ein Zugriff auf ein ungepatchtes System besteht. Dann lässt sich laut Microsoft eine spezielle gestaltete Anmeldung ausführen, die die nicht autorisierte Rechteausweitung auslöst.

Das von beiden Schwachstellen ausgehende Risiko stuft Microsoft als hoch ein. Bisher ist laut Microsoft kein Exploit bekannt. Im Common Vulnerability Scoring System sind beide Anfälligkeiten mit 7,8 von 10 möglichen Punkten bewertet.

Nutzern von Windows 8,1 RT 8.1 und Server 2012 R2 empfiehlt das Unternehmen, die Patches schnellstmöglich zu installieren. Kunden, die andere Versionen von Windows oder Windows Server einsetzen, müssen indes nichts unternehmen. Sie sind laut Microsoft bereits seit dem letzten Patchday am 11. August von Angriffen geschützt.

Verteilt wird der Patch über die Windows-Update-Funktion. Standalone-Pakete sich auch über den Microsoft Update Catalog erhältlich. Ein Neustart des Systems ist nicht erforderlich.

Der August-Patchday brachte bereits Patches für 120 Schwachstellen. Darunter waren auch zwei Zero-Day-Lücken in Windows und Internet Explorer 11. Microsoft behob aber auch Fehler in Office, Edge, SQL Server und .NET Framework.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

18 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

22 Stunden ago