Windows 10: Office-Schwachstelle & PrintNightmare-Lücken behoben
Das Redmonder Unternehmen Microsoft hat im Rahmen des letzten Patch-Days einige sicherheitsrelevante Änderungen in das Betriebssystem Windows 10 integriert. Neben den PrintNightmare-Lücken wurde eine Schwachstelle in Zusammenhang mit Office-Dokumenten behoben.
Die Office-Sicherheitslücke konnte von Angreifern dazu verwendet werden, Nutzer zum Ausführen von Schadcode zu bewegen. Die Schwachstelle ist laut Windows Central als CVE-2021-4044 bekannt und nutzt ActiveX-Elemente, um eine kompromittierte Datei zu öffnen. Damit eine Attacke erfolgreich ist, muss der Nutzer die geschützte Ansicht verlassen.
Hierzu nutzen Hacker immer ausgeklügeltere Tricks. In Outlook gab es vor kurzem einen Bug, sodass das Programm nicht dazu in der Lage war, lateinische von kyrillischen Zeichen zu unterscheiden. Damit wurde beispielsweise die Domain "winfuturе.de" mit einem kyrillischen Buchstaben im Namen dem legitimen Absender "winfuture.de" gleichgesetzt. So wurden Nutzer dazu bewegt, Nachrichten von der bösartigen Adresse als vertrauenswürdig einzustufen.
Die genannten Sicherheitslücken wurden mit der Veröffentlichung der neuesten kumulativen Updates behoben, sodass die Aktualisierung unbedingt installiert werden sollte. Darüber hinaus wurden einige Verbesserungen eingeführt. Weitere Details zum Patch-Day haben wir in diesem Artikel aufgeführt. Eine Liste mit den behobenen Bugs lässt sich hier finden.
Siehe auch:
Hierzu nutzen Hacker immer ausgeklügeltere Tricks. In Outlook gab es vor kurzem einen Bug, sodass das Programm nicht dazu in der Lage war, lateinische von kyrillischen Zeichen zu unterscheiden. Damit wurde beispielsweise die Domain "winfuturе.de" mit einem kyrillischen Buchstaben im Namen dem legitimen Absender "winfuture.de" gleichgesetzt. So wurden Nutzer dazu bewegt, Nachrichten von der bösartigen Adresse als vertrauenswürdig einzustufen.
Der Albtraum hat vorerst ein Ende
Bei weiteren kritischen Schwachstellen, mit denen sich Windows 10-Nutzer inzwischen seit Monaten herumschlagen müssen, handelt es sich um die PrintNightmare-Lücken. Hiermit haben Angreifer die Option, Admin-Rechte auf einem fremden PC zu erlangen. Obwohl Microsoft sich bemüht hat, die Schwachstellen zu schließen, sind im Laufe der Zeit weitere Varianten aufgetaucht. Zwei verbleibende Lücken waren als CVE-2021-36958 und CVE-2021-38667 bekannt. Hier wurde die Rechte-Erweiterung über einen lokalen Angriff oder mit Hilfe eines entfernten Druckerservers, der manipulierte Treiber ausliefert, erzielt.Die genannten Sicherheitslücken wurden mit der Veröffentlichung der neuesten kumulativen Updates behoben, sodass die Aktualisierung unbedingt installiert werden sollte. Darüber hinaus wurden einige Verbesserungen eingeführt. Weitere Details zum Patch-Day haben wir in diesem Artikel aufgeführt. Eine Liste mit den behobenen Bugs lässt sich hier finden.
Siehe auch:
- Alle Infos zum Microsoft September Patch-Day für Windows
- Es hört nicht auf: Weitere PrintNightmare-Schwachstelle aufgetaucht
- Neuer PrintNightmare-Patch: Microsoft empfiehlt sofortige Installation
- Neuer PrintNightmare-Hack: Angreifer können Admin-Rechte erlangen
- PrintNightmare Patch bringt Drucker-Problem mit, KIR-Update gestartet
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- In nur 24 Stunden: Anthropic Mythos gehackt - Zugriff global gesperrt
- WUSA-Bug in Windows 11: Microsoft liefert nach einem Jahr ein Update
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen