Gestern hat Microsoft einen neuen Patch veröffentlicht, der bis zu 116 Sicherheitslücken unter Windows 10 behebt.
Wenn Sie eine der drei neuesten Versionen von Windows 10 (2004, 20H2 und 21H1) installiert haben, steht Ihnen beim Öffnen von Windows Update die Version KB5004237 zur Verfügung, die Verbesserungen und Fehlerbehebungen in Bezug auf die allgemeine Systemsicherheit und die Überprüfung der Anmeldedaten enthält data und Druckaufgaben.
Die älteren Versionen von Windows 10 haben dagegen eigene Update-Packs:
Dieser Patch behebt bis zu 116 Sicherheitslücken unter Windows 10
Tatsächlich kennen wir einige der in diesem Update enthaltenen Patches bereits, da sie in den vergangenen Tagen unabhängig voneinander veröffentlicht wurden: Patches zur Behebung der Spielleistung, PDF-Probleme und der berühmte Fix gegen die PrintNightmare-Schwachstelle.
Schließlich behebt der gestern veröffentlichte Patch Tuesday für Windows 10 116 Sicherheitsprobleme. Von diesen Problemen werden derzeit mindestens 4 ausgenutzt, und insgesamt 13 wurden von Microsoft als „kritisch“ eingestuft.
Drei davon stechen hervor, die zu beiden Gruppen gehören: CVE-2021-34448, eine kritische Sicherheitslücke in der Skript-Engine, die in alle unterstützten Windows-Versionen (einschließlich Serverversionen) integriert ist, um Remotecodeausführung zu ermöglichen; und CVE-2021-33771 und CVE-2021-31979, beides Fehler im Zusammenhang mit der Rechteerweiterung im Windows-Kernel.
Eine weitere der relevantesten Sicherheitslücken unter den gestern gepatchten Schwachstellen ist CVE-2021-34494, eine „Zero-Day“-Sicherheitslücke im Windows-DNS-Server, die auch Windows-Serverversionen betrifft und es ermöglicht, das System zur Auflösung von Domänennamen zu manipulieren und damit Webzugriffe umzuleiten für den Benutzer transparent.
Aber unter den 116 Sicherheitslücken gibt es von allem etwas, andere betreffen eine lange Liste von Windows-Komponenten (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V und die MSHTL-Plattform) sowie externe Programme ( wie HEVC-Videoerweiterungen, Microsoft Excel und SharePoint Server, Word, Power BI usw.).
