Microsoft warnt Kritische Windows-Schwachstellen: Hacker nutzen Sicherheitslücken
Microsoft hat ein wichtiges Sicherheitsupdate für Windows veröffentlicht. Zwei der 55 geschlossenen Sicherheitslücken wurden bereits aktiv von Hackern ausgenutzt.
Microsoft hat im Februar-Update für Windows mehrere gefährliche Sicherheitslücken geschlossen. Das Unternehmen hat bestätigt, dass Angreifer zwei dieser Schwachstellen bereits aktiv ausnutzen, um fremde Computer anzugreifen.
Das Update behebt insgesamt 55 Sicherheitsprobleme in Windows 10 und Windows 11. Besonders kritisch sind zwei sogenannte Zero-Day-Lücken: Eine davon ermöglicht es Angreifern, Daten auf betroffenen Computern zu löschen. Zwar können sie damit keine vertraulichen Informationen stehlen, aber durch das Löschen wichtiger Systemdateien können sie dafür sorgen, dass Programme nicht mehr funktionieren. Über die zweite aktiv ausgenutzte Schwachstelle können sich Angreifer Systemrechte verschaffen und damit weitreichende Kontrolle über den Computer erlangen.
Was ist eine Zero-Day-Lücke?
Eine Zero-Day-Lücke ist eine Sicherheitslücke in der Software, die von Hackern ausgenutzt wird, bevor der Hersteller sie bemerkt und beheben kann. Da es noch keinen Schutz oder Patch gibt, sind betroffene Systeme besonders gefährdet. Unternehmen arbeiten unter Hochdruck daran, solche Lücken schnell zu schließen, um Schäden zu verhindern.
Eine weitere Gefahr birgt eine Schwachstelle im Netzwerk-System von Windows. Diese ist besonders tückisch, weil Hacker den Computer angreifen können, ohne dass der Nutzer etwas davon merkt – die Angreifer müssen dafür nicht einmal ein Passwort knacken. Experten warnen, dass sich ein Virus über diese Lücke selbstständig von Computer zu Computer ausbreiten könnte.
Das Februar-Update behebt außerdem Probleme, die durch die Januar-Aktualisierung KB5050094 entstanden waren. Microsoft hat den Update-Mechanismus von Windows 11 verbessert, damit künftige Aktualisierungen zuverlässiger installiert werden können.
So installieren Sie das Update
Windows lädt die Sicherheitsupdates in der Regel automatisch herunter und installiert sie beim nächsten Neustart – vorausgesetzt, die automatische Update-Funktion wurde nicht deaktiviert. Nutzer können die Installation auch manuell über die Windows-Einstellungen unter "Update & Sicherheit" anstoßen.
Da Microsoft die Updates schrittweise verteilt, könnte es sein, dass einige Nutzer die Aktualisierungen erst zu einem späteren Zeitpunkt erhalten. Das Update schützt neben Windows 10 und 11 auch die Server-Versionen von Windows. Microsoft empfiehlt allen Administratoren, die Updates zeitnah zu installieren, um ihre Systeme vor Angriffen zu schützen.
- msrc.microsoft.com: "Leitfaden für Sicherheitsupdates"
