Highlight
Microsoft bestätigt Probleme mit Kernel-Update für Windows 10 und 11
Microsoft warnt jetzt davor, dass ein zum Patch-Day zusätzlich veröffentlichtes Sicherheits-Update für den Windows Kernel zu weiteren Problemen führen könnte. Laut Microsoft wird eine Änderung eingeführt, die Folgefehler auslösen könnte.
"Dadurch", so schreibt das Online-Magazin Neowin, "könnte etwas beschädigt werden". Microsoft hat bisher noch keinen der seit dem Juni Patch-Day aufgetauchten Probleme im Windows Release Health Dashboard als bekannten Fehler dokumentiert.
Im Kontext des Kernel-Updates hat der Konzern allerdings nun schon mehrfach das dazugehörige Support-Dokument überarbeitet. Zwischen den Zeilen kann man nun lesen, dass es vermehrt zu Problemen gekommen sein muss. Bisher bleibt Microsoft aber recht schwammig, was eigentlich genau geändert wurde und wie sich die Probleme äußern. Es gibt nur eine generelle Warnung vor dem Sicherheits-Update CVE-2023-32019. In den Notizen zum Update heißt es:
Über die Art der Sicherheitslücke hatten wir bereits vor einigen Tagen berichtet. Bislang ist keine aktive Ausnutzung der Sicherheitslücke bekannt. Aufgrund der Beschaffenheit der Lücke ist es unwahrscheinlich, dass Cyberkriminelle sie ausnutzen werden. Das liegt unter anderem daran, dass ein potenzieller Angreifer bereits Zugriff zu dem System haben muss. Dann kann er allerdings den Fehler ausnutzen und eine Sicherheitslücke im Windows-Kernel verursachen, durch die Informationen preisgegeben werden.
Laut Microsoft sind für diese Sicherheitsanfälligkeit keine Administratorrechte oder andere erhöhte Rechte erforderlich. Der Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Heap-Speicher eines privilegierten Prozesses, der auf dem Server läuft, einsehen.
Um diese Möglichkeit auszuschalten, müssten Windows-Nutzer einen Registry-Schlüssel festlegen - doch nach der Warnung durch Microsoft sollte man damit vielleicht besser noch ein paar Tage warten. Der Schlüssel richtet sich nach der eingesetzten Windows-Version. Betroffen sind alle Windows 10-Versionen ab dem Release 1607, sowie Windows Server 2022 und alle Windows 11-Versionen. Wer sich absichern möchte, findet die passenden Registry-Schlüssel bei Microsoft. Vorab muss dazu das Windows Patch-Day-Update von Juni ausgeführt werden.
Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich
Siehe auch:
Im Kontext des Kernel-Updates hat der Konzern allerdings nun schon mehrfach das dazugehörige Support-Dokument überarbeitet. Zwischen den Zeilen kann man nun lesen, dass es vermehrt zu Problemen gekommen sein muss. Bisher bleibt Microsoft aber recht schwammig, was eigentlich genau geändert wurde und wie sich die Probleme äußern. Es gibt nur eine generelle Warnung vor dem Sicherheits-Update CVE-2023-32019. In den Notizen zum Update heißt es:
Problem betreffend Windows-Kernel
Dieses Update behebt ein Problem, das den Windows-Kernel betrifft. Dieses Problem steht im Zusammenhang mit CVE-2023-32019.WICHTIG
Die in diesem Artikel beschriebene Lösung führt einen potenziellen Umbruch ein. Daher haben wir die Änderung standardmäßig deaktiviert, mit der Option, sie zu aktivieren. In einer zukünftigen Version wird diese Lösung standardmäßig aktiviert sein. Wir empfehlen, dass Sie diese Lösung in Ihrer Umgebung validieren. Aktivieren Sie die Lösung dann so schnell wie möglich, sobald sie validiert ist.Über die Art der Sicherheitslücke hatten wir bereits vor einigen Tagen berichtet. Bislang ist keine aktive Ausnutzung der Sicherheitslücke bekannt. Aufgrund der Beschaffenheit der Lücke ist es unwahrscheinlich, dass Cyberkriminelle sie ausnutzen werden. Das liegt unter anderem daran, dass ein potenzieller Angreifer bereits Zugriff zu dem System haben muss. Dann kann er allerdings den Fehler ausnutzen und eine Sicherheitslücke im Windows-Kernel verursachen, durch die Informationen preisgegeben werden.
Laut Microsoft sind für diese Sicherheitsanfälligkeit keine Administratorrechte oder andere erhöhte Rechte erforderlich. Der Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Heap-Speicher eines privilegierten Prozesses, der auf dem Server läuft, einsehen.
Um diese Möglichkeit auszuschalten, müssten Windows-Nutzer einen Registry-Schlüssel festlegen - doch nach der Warnung durch Microsoft sollte man damit vielleicht besser noch ein paar Tage warten. Der Schlüssel richtet sich nach der eingesetzten Windows-Version. Betroffen sind alle Windows 10-Versionen ab dem Release 1607, sowie Windows Server 2022 und alle Windows 11-Versionen. Wer sich absichern möchte, findet die passenden Registry-Schlüssel bei Microsoft. Vorab muss dazu das Windows Patch-Day-Update von Juni ausgeführt werden.
Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich
Zusammenfassung
- Microsoft warnt vor Problemen durch Sicherheitsupdate.
- Microsoft hat Probleme noch nicht dokumentiert.
- Laut Microsoft könnten Folgefehler ausgelöst werden.
- Keine Administratorrechte erforderlich für Sicherheitslücke.
- Betroffen: Windows 10 ab Release 1607, Windows Server 2022, Windows 11.
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Fernsehen für 4,99 Euro: Das sind die neuen Waipu.tv WM-Angebote
- KI verbieten? Nicht in Estland, das schenkt Tausenden Schülern ChatGPT
- "Chat ist tot": OpenAI plant massiven Umbau der ChatGPT-Dienste
- Nintendo Switch 2: Media Markt verkauft Konsole heute zum Tiefpreis
- AMD RDNA 5: Release neuer Radeon-Grafikkarten verzögert sich massiv
- Faltbares iPhone: Neue Dummy-Bilder enthüllen Design und Funktionen
- Aktion endet heute: Nur 25 Euro für Unlimited-Tarif im Telekom-Netz
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen