Windows Patch-Day dringend installieren: BSI warnt vor Risikostufe 5

Nach dem gestrigen Windows Patch-Day hat das Bundesamt für Sicherheit in der Informationstechnik bereits eine Warnung herausgegeben. Nutzern wird geraten, die Updates schnellstmöglich zu installieren, denn sie beheben eine Sicherheitslücke der höchsten Risikostufe. Das geht aus der neuesten Warnmeldung des BürgerCERTs vom BSI hervor. Das Sicherheitsteam hat einen besonderen Sicherheitshinweis veröffentlicht, nachdem Microsoft gestern den traditionellen Patch-Day gestartet hatte. Mit den März-Updates werden von Microsoft 71 Schwachstellen geschlossen. Laut dem Update-Guide des Konzerns sind zahlreiche Systeme betroffen.

Betroffene Windows-Systeme

Dazu gehören Microsoft Apps, Microsoft Defender, Microsoft Office und Microsoft Windows allgemein. Einige der Schwachstellen werden bereits aktiv ausgenutzt, daher empfehlen sowohl Microsoft als auch das BSI die Updates jetzt schnellstmöglich zu installieren. Das Bundesamt stuft dabei einige der Sicherheitslücken auf die höchste Risikostufe 5 ein, was nicht häufig passiert. Einzelheiten zu den konkreten Bedrohungen gibt es aktuell allerdings noch nicht.

In der Bürger-CERT-Warnmeldung heißt es daher:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Windows Azure, Visual Studio, der Exchange Server, Microsoft Defender und Microsoft Apps. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Download Windows 10: Kumulativer Patch für 21H2

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull

Diese Nachricht empfehlen

Kommentieren19

Weitere Nachrichten zum Thema Alle Infos zum Microsoft April Patch-Day für Windows 10Patch-Day April: Sicherheits-Update für Windows 11 ist daDirty Pipe: Schwerste Schwachstelle in Linux seit langer Zeit entdeckt"Alexa, hack dich selbst": Forscher nutzen Voice-Schwachstelle ausUpdatemüde: Behörde warnt Windows-Nutzer vor alten SchwachstellenMicrosoft ändert Defender-Zugriff, schließt acht Jahre alte Schwachstelle