Windows 10/11: Alle Infos zum Microsoft November-Patch-Day
Microsoft hat zum Patch-Day im November eine große Zahl an Sicherheitslücken in Windows 10 und Windows 11 beseitigt. Bei vielen handelt es sich um weniger spektakuläre Bugs, es gibt aber auch sechs kritische Fehler, die schnelle Update-Installationen erforderlich machen.
Eine Zero-Day-Schwachstelle betraf Desktop Window Manager (DWM) Core Library (CVE-2023-36033), die mit einem CVSS-Wert von 7,8 als wichtig eingestuft wurde. Der Angreifer benötigt hier keine Benutzerinteraktion und könnte nach erfolgreicher Ausnutzung der Schwachstelle Rechte auf Systemebene erlangen. Dieser Fehler betrifft Windows 10, Windows 11 und Windows Server 2016 und neuere Server-Editionen.
Die zweite Windows-Zero-Day-Schwachstelle betrifft die Cloud Files Mini Filter Driver (CVE-2023-36036). Auch dieser Fehler hat einen CVSS-Wert von 7,8. Der Angreifer benötigt keine Benutzerinteraktion, um Rechte auf Systemebene zu erlangen. Die Auswirkungen auf Windows-Systeme reichen zurück bis zu Windows Server 2008 und betreffen auch die neuesten Windows-Desktop- und -Serversysteme.
Bei der letzten Windows-Zero-Day-Schwachstelle handelt es sich um eine Sicherheitslücke in SmartScreen (CVE-2023-36025), die mit einem CVSS-Rating von 8,8 als wichtig eingestuft wird. Trotz des eigentlich überschaubaren Schweregrads sollten Administratoren die Verbreitung von Windows-Patches beschleunigen, da Angreifer die Schwachstelle aktiv ausnutzen. Auch hier sind alle Windows-Systeme inklusive der älteren Versionen betroffen.
Alle Updates erhält man wie gewohnt über die automatische Aktualisierung im Rahmen des Windows Updates. Es empfiehlt sich, vor dem Start der Installation ein Backup der lokalen Daten vorzunehmen - nur für den Fall, dass auch die Aktualisierungen wieder einmal Probleme bereiten, was inzwischen leider keine Seltenheit mehr ist.
Siehe auch:
Mehr als 60 Bugs gefixt
Im großen Monats-Paket liefert Microsoft Korrekturen gegen 67 Sicherheitslücken. Einige davon wurden bereits im Vorfeld gemeldet - hier handelte es sich um Zero-Days, bei denen zwar kein Release eines Notfall-Patches geboten schien, die Administratoren aber zumindest etwas aufmerksamer auf ihre Systeme schauen sollten.Eine Zero-Day-Schwachstelle betraf Desktop Window Manager (DWM) Core Library (CVE-2023-36033), die mit einem CVSS-Wert von 7,8 als wichtig eingestuft wurde. Der Angreifer benötigt hier keine Benutzerinteraktion und könnte nach erfolgreicher Ausnutzung der Schwachstelle Rechte auf Systemebene erlangen. Dieser Fehler betrifft Windows 10, Windows 11 und Windows Server 2016 und neuere Server-Editionen.
Die zweite Windows-Zero-Day-Schwachstelle betrifft die Cloud Files Mini Filter Driver (CVE-2023-36036). Auch dieser Fehler hat einen CVSS-Wert von 7,8. Der Angreifer benötigt keine Benutzerinteraktion, um Rechte auf Systemebene zu erlangen. Die Auswirkungen auf Windows-Systeme reichen zurück bis zu Windows Server 2008 und betreffen auch die neuesten Windows-Desktop- und -Serversysteme.
Bei der letzten Windows-Zero-Day-Schwachstelle handelt es sich um eine Sicherheitslücke in SmartScreen (CVE-2023-36025), die mit einem CVSS-Rating von 8,8 als wichtig eingestuft wird. Trotz des eigentlich überschaubaren Schweregrads sollten Administratoren die Verbreitung von Windows-Patches beschleunigen, da Angreifer die Schwachstelle aktiv ausnutzen. Auch hier sind alle Windows-Systeme inklusive der älteren Versionen betroffen.
Feature-Update setzt sich fort
Mit dem Update KB5032190 treibt Microsoft außerdem die Bereitstellung der Funktionen voran, die über die jüngsten Feature-Updates bereitgestellt werden. Hier werden bekanntlich nicht alle Neuerungen mit einem Rutsch in die Welt geschoben, Microsoft hat sich aus irgendeinem Grund entschieden, nicht gleich alle Anwender zu versorgen und auch die Neuerungen nach und nach abzugeben.Korrekturen für Windows 10
Unter der Kennung KB5032189 bringt Microsoft ein Patch-Paket für Windows 10 heraus. In diesem sind auch einige Fehlerkorrekturen enthalten - unter anderem der inzwischen hinlänglich bekannte Bug, durch den Touchscreens nicht richtig funktionieren, wenn ein zweites Display angeschlossen ist.Alle Updates erhält man wie gewohnt über die automatische Aktualisierung im Rahmen des Windows Updates. Es empfiehlt sich, vor dem Start der Installation ein Backup der lokalen Daten vorzunehmen - nur für den Fall, dass auch die Aktualisierungen wieder einmal Probleme bereiten, was inzwischen leider keine Seltenheit mehr ist.
Zusammenfassung
- Microsoft schließt 67 Sicherheitslücken
- Sechs kritische Fehler behoben
- Zero-Day in DWM Core Library (CVE-2023-36033)
- Zero-Day in Cloud Files Driver (CVE-2023-36036)
- SmartScreen-Lücke aktiv ausgenutzt (CVE-2023-36025)
- Update KB5032190 treibt Feature-Verteilung voran
- Windows 10 Patch-Paket KB5032189 behebt Bugs
- Updates via Windows Update, Backup empfohlen
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen