Windows-Zero-Day: Angreifer können erneut installierte Patches löschen

Microsoft hat eine Warnung vor einer neuen, aktiv ausgenutzten Sicherheitslücke in Windows Update ausgesprochen. Angreifer können darüber bereits getätigte Updates zurücksetzen und sich so bereits geschlossene Schwachstellen zurückholen.

Christian Kahle, 11.09.2024 08:08 Uhr

Microsoft, Sicherheit, Hacker, Fehler, Hack, Bug, Kriminalität, Computer, Schadsoftware, Cybersecurity, Hacking, Internetkriminalität, Fehlerbehebung, Bugs, Absturz, Hacker Angriffe, Hacken, Attack, Crash, Ransom, Crime, Error, Schädling, Bluescreen, Fehlermeldung, Update Fehler, Windows 10 bugs, Windows 10 Bug, Fehlercode, Neon, Promi-Hacker, Windows 10 Fehler, Softwarefehler, User, Achtung, Bluescreens, Attantion, Opfer, Anwender, Windows 10 Bluescreen, Dead, Pink, Hardwarefehler, Traurig, Computertot, Programmabsturz, Sad

Windows 10 betroffen

Microsoft stuft die Schwachstelle als kritisch ein und bewertet sie mit einem Schweregrad von 9,8 von 10 Punkten. Die Lücke betrifft den sogenannten "Servicing Stack" von Windows 10, Version 1507 (auch bekannt als Windows 10 Enterprise 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB). Konkret sind Systeme betroffen, die das Sicherheitsupdate vom 12. März 2024 (KB5035858) oder andere Updates bis August 2024 installiert haben. Alle späteren Versionen von Windows 10 sind von dieser Schwachstelle nicht betroffen.

Microsoft empfiehlt Nutzern betroffener Systeme, umgehend das Servicing Stack Update (SSU KB5043936) sowie das Sicherheitsupdate vom September 2024 (KB5043083) in genau dieser Reihenfolge zu installieren, um die Schwachstelle zu schließen. Weitergehende Details zu der Funktionsweise bestehender Exploits und der laufen Angriffe wurden nicht veröffentlicht.

Die Windows Update-Lücke ist nur eine von vier Zero-Day-Schwachstellen, die aktuell von Microsoft als aktiv ausgenutzt gemeldet werden. Bisher hat Microsoft im Jahr 2024 insgesamt 21 Zero-Day-Angriffe bestätigt, die Schwachstellen im Windows-Ökosystem ausnutzen.

Aktueller Update-Reigen

Im Rahmen des aktuellen Patch-Days hat das Unternehmen Updates für rund 80 Sicherheitslücken in einer Vielzahl von Produkten und Betriebssystemkomponenten veröffentlicht, darunter die Microsoft Office-Produktivitätssoftware, Azure, SQL Server, Windows Admin Center, Remote Desktop Licensing und der Microsoft Streaming Service. Sieben dieser Lücken wurden als kritisch eingestuft, die höchste Schweregradbewertung von Microsoft.

Die neuen Sicherheitslücken unterstreichen die anhaltende Bedrohungslage und die Notwendigkeit, Sicherheitsupdates zeitnah zu installieren. Microsoft und Adobe raten daher allen Nutzern und Administratoren, die neuesten Patches umgehend einzuspielen, um mögliche Angriffe abzuwehren.

Zusammenfassung

Microsoft warnt vor kritischer Windows Update-Lücke
Lücke ermöglicht Rücksetzung bereits installierter Updates
Betrifft Windows 10, Version 1507 bis zum Sicherheitsupdate vom 12. März 2024
Schweregrad der Schwachstelle: 9,8 von 10
Installation von SSU KB5043936 und KB5043083 empfohlen
Teil einer Serie von vier aktiv ausgenutzten Zero-Day-Schwachstellen
Patchday: Updates für 80 Sicherheitslücken veröffentlicht

Siehe auch:

Thema:

Windows 10

Kommentieren1

Hinweis einsenden

Weitere Nachrichten zum Thema Windows 10/11: Alle wichtigen Infos zum Microsoft November-PatchdayWindows 10/11: Alle wichtigen Infos zum Microsoft Oktober-PatchdayWindows Hotpatch: Microsoft will Updates ohne Neustarts installierenApple-Geräte werden per Zero-Day angegriffen - Patches sind da!Windows: Zero-Day-Lücke wird aktiv von Nordkoreas Hackern genutztSpoofing: Zero-Day-Lücke in Windows 10/11 über ein Jahr ausgenutzt