Windows 10: Kritische Schwachstelle im Microsoft Defender geschlossen

Sicherheit, Sicherheitslücke, Datenschutz, Security, Angriff, Privatsphäre, Kriminalität, Verschlüsselung, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Internetkriminalität, Kryptographie, Hacken, Hacker Angriff, Schlüssel, DSGVO, Ende-zu-Ende-Verschlüsselung, schloss, Security Report, Absicherung, Datenverarbeitung, Verschlüsselungssoftware, Schloss-Symbol

Vor wenigen Tagen hat Microsoft im Rahmen des ersten Patch-Days des neuen Jahres wieder einige in Windows 10 gefundene Sicherheitslücken gestopft. Darunter befand sich offenbar eine kritische Schwachstelle im Sicherheits-Tool Defender, womit Malware ausgeführt werden konnte. Obwohl der Microsoft Defender eigentlich zum Erkennen von Schadcode entwickelt wurde, kann der Exploit dafür sorgen, dass Malware auf dem PC des Nutzers gestartet wird, sobald eine kompromittierte Datei gescannt wird. Bei der Sicherheitslücke handelt es sich um eine Remote Code Execution-Schwachstelle, die laut Graham Cluley unter der Bezeichnung CVE-2021-1647 geführt wird. Microsoft hat die Lücke am letzten Patch-Day geschlossen.

Windows 10: Manuelle Konfiguration vom Defender ausgebremst

Da die Schwachstelle dazu führen kann, dass ein Angreifer einen Rechner vollständig übernimmt, empfehlen die Redmonder den Nutzern, die neuesten Updates unbedingt zu installieren. Dazu sollten die Anwender sicherstellen, dass die Update-Funktion von Windows 10 korrekt funktioniert.

Nutzer sollten die Version überprüfen

Die schwerwiegende Sicherheitslücke wurde mit dem Update auf die Version 1.1.17700.4 behoben. Daher sollten die Nutzer unbedingt prüfen, ob auf ihrem Rechner die jeweilige Version oder ein neuerer Build des Defenders ausgeführt wird. Das ist im Bereich "Windows-Sicherheit" der Einstellungen des Betriebssystems möglich.

Am letzten Patch-Day hat Microsoft nicht nur die kritische Schwachstelle im Defender geschlossen. Darüber hinaus wurden schwerwiegende Lücken in weiteren Programmen wie Edge und den HEVC Video Extensions behoben. Bei vielen Gefährdungen handelte es sich um Zero-Day-Exploits, die bereits seit einiger Zeit in dem Redmonder Betriebssystem zu finden sind und lange unerkannt blieben. Einige Lücken sollen auch aktiv ausgenutzt worden sein.

Download Windows 10: Kumulativer Patch Siehe auch:

Sicherheit, Sicherheitslücke, Datenschutz, Security, Angriff, Privatsphäre, Kriminalität, Verschlüsselung, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Internetkriminalität, Kryptographie, Hacken, Hacker Angriff, Schlüssel, DSGVO, Ende-zu-Ende-Verschlüsselung, schloss, Security Report, Absicherung, Datenverarbeitung, Verschlüsselungssoftware, Schloss-Symbol

Diese Nachricht empfehlen

Kommentieren5

Weitere Nachrichten zum Thema Windows 10: Sun Valley-Update der Oberfläche wird runde Ecken bietenWindows 10: Erste optionale Updates nach der WeihnachtspauseZwölf Jahre alte Windows Defender-Sicherheitslücke geschlossenMicrosoft Defender ATP klassifiziert neuen Chrome-Build als MalwareMicrosoft benennt alle Sicherheitslösungen in Richtung Defender umMicrosoft Defender: Strittige Download-Funktion wurde wieder entfernt