Windows 10 Update schließt Lücken – doch ein Problem bleibt
Microsoft hat ein neues Update für Windows 10 veröffentlicht, das einige Fehler beheben soll und Sicherheitslücken schließt. Doch ein Feature macht immer noch Probleme.
Am Dienstag veröffentlichte Microsoft ein monatliches Update für Windows 10 und andere Produkte. Dabei behebt der Konzern laut eigenen Angaben einige Fehler und schließt knapp 80 Sicherheitslücken – darunter auch kritische.
Sandbox zeigt immer noch Fehlermeldung
Unter anderem behebt der neue Patch ein Darstellungsproblem bei Windows-Mixed-Reality-Headsets und einen Fehler mit BitLocker, eine Software für Festplattenverschlüsselung für Microsoft.
Dagegen nennt Microsoft immer noch ein Startproblem mit dem neuen Sandbox-Feature. Der tritt auf, wenn Nutzer die Sprache des Systems während des Updates auf Windows 10 1903 (Mai-Update) ändern. Auch können einige Nutzer mit VPN-Verbindung immer noch eine Fehlermeldung erhalten. Dieses Problem ist seit Anfang Juli bekannt. Mehr dazu lesen Sie hier.
Knapp 80 Sicherheitslücken geschlossen
Daneben hat Microsoft mit den aktuellen Patches knapp 80 Sicherheitslücken für verschiedene Produkte geschlossen. Darunter Windows Server, Windows 8.1 aber auch verschiedene Windows-10-Versionen wie Windows 10 1803 aber auch dem aktuellen Windows 10 1903. Eine Übersicht finden Sie auf der Seite von Microsoft.
Als eine Schwachstelle für Windows 10 1903 listet Microsoft CVE-2019-0865. Dabei handelt es sich um eine Lücke in der Verschlüsselungsbibliothek SymCrypt und betrifft hauptsächlich Windows Server. Angreifer können die Lücke ausnutzen, um Windows-Systeme abzuschalten.
Besonders gefährliche Lücke dabei
"heise online" nennt als eine besonders gefährliche Lücke CVE-2019-1113. Die Schwachstelle findet sich im sogenannten Net Framework: Angreifer können mit ihrer Hilfe einen beliebigen Code auf dem Rechner ausführen und im schlimmsten Fall den Computer übernehmen.
- Lösung: Schwarzer Bildschirm nach Windows-10-Update
- Aufrüsten statt wegwerfen: Wie Sie Rechner flott machen
Auch die Lücke CVE-2019-0880 wurde geschlossen. Sie wird als schwer eingestuft und wurde bereits ausgenutzt. Die Schwachstelle findet sich in der Datei splwow64.exe und erlaubt Angreifern, sich höhere Rechte zu verschaffen. Die Lücke wurde durch einen Google-Mitarbeiter entdeckt und ist Microsoft seit März bekannt. Sie hätte ursprünglich schon im Juni behoben werden sollen. Da das nicht geschah, wurde sie damals öffentlich gemacht.