Windows 7 und Server 2008 R2 bekommen Patch (nicht von Microsoft)

Microsoft, Betriebssystem, Windows 10, Windows, Logo, 739774, Windows-Logo Microsoft, Betriebssystem, Windows 10, Windows, Logo, 739774, Windows-Logo
Anfang 2020 hat Microsoft den Support von Windows 7 eingestellt, seit­her haben Privatanwender keine Möglichkeit mehr, ihr System zu patchen - jedenfalls offiziell nicht. Denn ein Projekt hat die Sache selbst in die Hand genommen und liefert nun erneut einen wichtigen Patch. Am 14. Januar 2020 hat der Redmonder Konzern offiziell bei Windows 7 und Server 2008 (R2) den Stecker gezogen. Seither gibt es für Privatanwender weder Feature-Aktualisierungen noch sicherheitsrelevante Updates. Eine letzte Gnadenfrist gibt es für Geschäftskunden, denn diese können (gegen zusätzliche Bezahlung) die Extended Security Updates (ESU) dazubuchen, damit gibt es bis Januar 2023 Sicherheits-Updates.

Private Anwender müssen nach Möglichkeit auf Windows 10 umsteigen. Und dennoch ist Windows 7 weltweit noch auf knapp einem Viertel der Rechner weltweit installiert. Sie müssen sich in Sachen Sicherheit selbst behelfen und glücklicherweise wird ihnen dabei geholfen, allein das Projekt 0Patch liefert Updates weiterhin.


Patches ohne Microsoft-Hilfe

Angeboten wird 0Patch vom slowenischen Unternehmen Acros Security, dieses liefert bei Bedarf, also schweren Sicherheitslücken, Micropatches und das kostenfrei. Nun ist es wieder einmal soweit, denn 0Patch hat ein Sicherheits-Update für Windows 7 und Server 2008 R2 bereitgestellt (via BetaNews), das eine aktuelle Schwachstelle zur Rechteausweitung (Local Privilege Escalation) anspricht.

Diese wurde, wie 0Patch in einem Blogbeitrag erläutert, vor zwei Wochen von Clément Labro entdeckt. Labro hat seine Erkenntnisse hier zusammengefasst, im Wesentlichen kann hier durch mehrere Fehlkonfigurationen ein lokaler Angreifer eine Rechteausweitung erreichen.

Das ist zwar wie immer, wenn lokaler Zugriff erforderlich ist, nicht ganz so wild, sollte aber dennoch gepatcht werden. Interessant ist, dass das Problem bisher auch noch nicht per Extended Security Updates angesprochen wurde - bei 0patch hingegen bereits eine Lösung bereitsteht. Microsoft, Betriebssystem, Windows 10, Windows, Logo, 739774, Windows-Logo Microsoft, Betriebssystem, Windows 10, Windows, Logo, 739774, Windows-Logo
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!