September-Patchday Microsoft schließt kritische Sicherheitslücken in Windows
Microsoft hat wichtige Updates für Windows 10 und Windows 11 veröffentlicht. Diese schließen zahlreiche Sicherheitslücken, eine davon wird aktiv ausgenutzt.
Microsoft hat für Windows 10 und Windows 11 insgesamt 79 Sicherheitslücken geschlossen. Sieben dieser Schwachstellen werden als kritisch eingestuft. Am sogenannten Patchday werden an jedem zweiten Dienstag im Monat Updates für die Nutzer bereitgestellt.
Besonders schwerwiegend ist eine sogenannte Zero-Day-Lücke in Windows Update, die bereits aktiv ausgenutzt wird. Diese betrifft ältere Versionen von Windows 10 und ermöglicht es Angreifern, bestimmte Sicherheitsupdates zu entfernen, wodurch die Systeme angreifbar werden.
Was ist eine Zero-Day-Lücke?
Eine Zero-Day-Lücke ist eine Sicherheitslücke in Software, die den Entwicklern noch unbekannt ist, aber von Angreifern bereits ausgenutzt werden kann. Da es noch keinen Patch oder Schutz gibt, ist die Software bis zur Entdeckung und Behebung besonders anfällig für Angriffe.
Darüber hinaus hat Microsoft Probleme mit dem Windows Installer behoben, die Fehler im Zusammenhang mit der Benutzerkonto-Steuerung verursachten. Zudem wurden instabile Verbindungen mit Bluetooth-Kopfhörern in Windows 11 korrigiert. Der Konzern hat außerdem den "Servicing Stack" verbessert, der für die Installation von Updates verantwortlich ist.
Wichtige Updates für alle Windows-Versionen
Für die Home- und Pro-Editionen von Windows 11 Version 22H2 weist Microsoft darauf hin, dass ab dem 8. Oktober 2024 nur noch Sicherheitsupdates bereitgestellt werden. Nutzern wird empfohlen, auf die neueste Version zu aktualisieren. Auch für Windows Server und verschiedene andere Produkte wie Azure Stack Hub und SharePoint Server wurden kritische Schwachstellen behoben.
In der Version 1809 von Windows 10 hat Microsoft Probleme mit Druckerverbindungen und Remote Desktop gelöst. Außerdem wurden Schwierigkeiten bei der Entschlüsselung von Laufwerken mittels BitLocker behoben. Trotz vieler geschlossener Lücken stuft Microsoft keine weiteren als kritisch ein.
Patch-Verteilung und Installationshinweise
Die Patches werden über Windows Update, die Windows Server Update Services sowie den Microsoft Update-Katalog verteilt. Für Nutzer von älteren Systemversionen sind spezielle Schritte erforderlich: Zuerst muss das Servicing-Stack-Update KB5043936 installiert werden, anschließend das September-Sicherheitsupdate KB5043083.
Die Verfügbarkeit der Updates kann auf den Geräten zu unterschiedlichen Zeiten erscheinen, da die Updates in Wellen ausgerollt werden. Nutzer haben jedoch die Möglichkeit, manuell nach Updates in den Windows-Einstellungen zu suchen oder automatische Aktualisierungen zu nutzen – vorausgesetzt, diese sind nicht deaktiviert oder pausiert.
- msrc.microsoft.com: "Sicherheitsupdates vom September 2024"