Patch-Day-Teufelskreis: Bugs oder Sicherheitslücke in Kauf nehmen
Nach dem Patch-Day gibt es eine Misere, die man schon des Öfteren beobachten konnte: Entweder man installiert die Updates und lebt eventuell mit Problemen, die das Arbeiten am PC fast unmöglich machen, oder man überspringt den Patch und läuft Gefahr, gehackt zu werden.
Das ist das Fazit nach dem letzten Patch-Day und einer Veröffentlichung eines Exploits für eine Sicherheitslücke, die Microsoft mit den Januar-Updates geschlossen hat. Laut dem Bericht von Bleeping Computer läuft es besonders für Administratoren, die mehrere Rechner verwalten, darauf hinaus: Man hat entweder die Sicherheit, vor einer kritischen Sicherheitslücke geschützt zu sein, oder man begibt sich in die ebenfalls reale Gefahr, seine PCs unbrauchbar zu machen, da es eine Reihe von massiven Fehlern in dem Update gibt.
Nach dem Januar-Patch gab es unter anderem Berichte von plötzlichen Neustarts, L2TP-VPN-Problemen, unzugänglichen ReFS-Volumes und Hyper-V-Problemen. Aufgrund einer beträchtlichen Anzahl kritischer Fehler haben sich viele Administratoren dazu entschlossen, die Updates vom Januar 2022 zu überspringen.
Mithilfe dieser Schwachstelle können Bedrohungsakteure mit begrenztem Zugriff auf ein kompromittiertes Gerät ihre Berechtigungen erhöhen, um sich im Netzwerk auszubreiten, neue administrative Benutzer zu erstellen oder privilegierte Befehle auszuführen. Die Sicherheitslücke betrifft alle Versionen von Windows 10. Die Schwachstelle ist dabei ein alter Bekannter.
Microsoft hat die Sicherheitslücke "Win32k Elevation of Privilege Vulnerability" mit der Bezeichnung CVE-2022-21882 im Januar behoben, bei der es sich um eine Umgehung des zuvor gepatchten und aktiv ausgenutzten Fehlers CVE-2021-1732 handelt, also um eine Schwachstelle, die im Vorjahr behoben wurde. Diese Woche wurden dann mehrere Exploits für CVE-2022-21882 veröffentlicht, die es jedem ermöglichen, System-Rechte auf anfälligen Windows 10-Geräten zu erlangen.
Erschwerend kommt laut Bleeping Computer hinzu, dass es sich um dieselbe Schwachstelle handelt, die bereits vor zwei Jahren vom israelischen Sicherheitsforscher und Piiano-CEO Gil Dabah entdeckt wurde. Er hatte sich dem Bericht zufolge aufgrund der reduzierten Bug-Bounty-Prämien von Microsoft entschlossen, den Fehler nicht zu veröffentlichen.
Download Windows 10: Kumulativer Patch für das November 2021-Update
Nach dem Januar-Patch gab es unter anderem Berichte von plötzlichen Neustarts, L2TP-VPN-Problemen, unzugänglichen ReFS-Volumes und Hyper-V-Problemen. Aufgrund einer beträchtlichen Anzahl kritischer Fehler haben sich viele Administratoren dazu entschlossen, die Updates vom Januar 2022 zu überspringen.
Erhöhung der Berechtigungen
Das ist nicht unüblich, aber gefährlich - zum Patch-Day werden sicherheitsrelevante Änderungen eingeführt und durch das Bekanntwerden der Schwachstellen wächst die Gefahr, dass Cyberkriminelle sie ausnutzen. In diesem Monat ist es noch besonders heikel, da ein Sicherheitsforscher einen Exploit für eine lokale Windows-Schwachstelle zur Erhöhung der Berechtigungen veröffentlicht hat, die es jedem ermöglicht, Administratorrechte in Windows 10 zu erlangen.Mithilfe dieser Schwachstelle können Bedrohungsakteure mit begrenztem Zugriff auf ein kompromittiertes Gerät ihre Berechtigungen erhöhen, um sich im Netzwerk auszubreiten, neue administrative Benutzer zu erstellen oder privilegierte Befehle auszuführen. Die Sicherheitslücke betrifft alle Versionen von Windows 10. Die Schwachstelle ist dabei ein alter Bekannter.
Microsoft hat die Sicherheitslücke "Win32k Elevation of Privilege Vulnerability" mit der Bezeichnung CVE-2022-21882 im Januar behoben, bei der es sich um eine Umgehung des zuvor gepatchten und aktiv ausgenutzten Fehlers CVE-2021-1732 handelt, also um eine Schwachstelle, die im Vorjahr behoben wurde. Diese Woche wurden dann mehrere Exploits für CVE-2022-21882 veröffentlicht, die es jedem ermöglichen, System-Rechte auf anfälligen Windows 10-Geräten zu erlangen.
Erschwerend kommt laut Bleeping Computer hinzu, dass es sich um dieselbe Schwachstelle handelt, die bereits vor zwei Jahren vom israelischen Sicherheitsforscher und Piiano-CEO Gil Dabah entdeckt wurde. Er hatte sich dem Bericht zufolge aufgrund der reduzierten Bug-Bounty-Prämien von Microsoft entschlossen, den Fehler nicht zu veröffentlichen.
Download Windows 10: Kumulativer Patch für das November 2021-Update
Weitere Neuigkeiten zu Microsoft Windows 11:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen