Risikostufe 4: BSI mahnt nach Windows-Patch-Day schnelle Updates an

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnmeldung für Windows-Nutzer veröffentlicht. Es geht dabei um die zum Dezember-Patch-Day erschienenen Sicherheitsupdates. Nutzer sollten sie dringend laden und installieren.
Ihr findet das kumulative Update für die jüngste Windows 10-Version bereits in unserem WinFuture-Download-Bereich und die Liste der erhältlichen Windows-Updates in unseren Artikeln zum Windows 10-Patch und zum Windows 11-Patch.

Vorsicht vor aktiver Ausnutzung!

Das BSI hat eine Bürger-CERT-Warnung über verschiedene Schwachstellen in Windows herausgegeben. Zum regulären Patch-Day hatte Microsoft dabei mehr als fünf Dutzend Schwachstellen geschlossen, unter anderem für die aktuellen Windows 10- und 11-Versionen, für Office und Microsoft Visual Studio. Das BSI warnt nun davor, da einige der jetzt behobenen Sicherheitslücken bereits aktiv ausgenutzt werden und somit die Nutzer besonders gefährdet vor Angriffen aus diese Schwachstellen sind.

Einige der Sicherheitslücken wurden als kritisch eingestuft. Die BSI-Warnung hat die Ri­si­ko­stu­fe 4 ausgerufen. Da heißt es konkret:

TW_Warnmeldung - Risikostufe 4

  • Microsoft Patch-Day Dezember 2021

TW_Betroffene Systeme

  • Microsoft Apps
  • Microsoft Defender for IoT
  • Microsoft Office
  • Microsoft Windows

TW_Empfehlung

  • Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

TW_Beschreibung

  • Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Microsoft Visual Studio, Microsoft Apps und der Microsoft Defender for IoT. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren.
  • Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
  • Einzelne Schwachstellen, speziell Windows betreffend, werden bereits von Angreifern aktiv ausgenutzt.

TW_Zusammenfassung

  • Microsoft hat im Dezember 67 Schwachstellen in seinen Produkten geschlossen.

Download Windows 10: Kumulativer Patch für das November 2021-Update Windows 10, Update, Sicherheit, Patch, Performance, Fehlerbehebung, Patch Day, Bugfix, Windows 10 Update, Sicherheits-Update, Performance Update, Windows 10 Patch Windows 10, Update, Sicherheit, Patch, Performance, Fehlerbehebung, Patch Day, Bugfix, Windows 10 Update, Sicherheits-Update, Performance Update, Windows 10 Patch
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr led taschenlampe 20000 Lumen, extrem hell, mit COB Seitenlicht, Type-C Aufladbar Taktische Taschenlampen, IPX67 Wasserdicht, 9 Lichtmodi, mit Magnet für Camping Wandern Notfälle (1*21700 Akku)led taschenlampe 20000 Lumen, extrem hell, mit COB Seitenlicht, Type-C Aufladbar Taktische Taschenlampen, IPX67 Wasserdicht, 9 Lichtmodi, mit Magnet für Camping Wandern Notfälle (1*21700 Akku)
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
22,09
Ersparnis zu Amazon 26% oder 7,90

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!