Digital
Microsoft

Microsoft veröffentlicht Notfallupdate wegen schlimmer Sicherheitslücke

Microsoft veröffentlicht Notfallupdate wegen gefährlicher Sicherheitslücke

Microsoft hat ein ausserplanmässiges Sicherheitsupdate für Windows 10 veröffentlicht. Es soll zwei schwerwiegende Sicherheitslücken schliessen. Was Nutzer jetzt beachten sollten. 
03.07.2020, 12:28
Mehr «Digital»
Ein Artikel von
t-online

Einmal im Monat ist bei Windows 10 «Patch-Day»: An jedem ersten Dienstag wird eine Reihe von Sicherheitsupdates installiert. In besonders dringenden Fällen aber weicht Microsoft von diesem Plan ab und veröffentlicht auch mal ein Update ausser der Reihe. 

Zwei Sicherheitslücken bedrohen Windows-10-Rechner

Genau das ist Anfang Juli wieder mal der Fall. Dabei geht es um zwei als kritisch eingestufte Sicherheitslücken in bestimmten Windows-10-Systemen, die es Angreifern ermöglicht, die Rechner aus der Ferne zu hacken. Die von dem Problem betroffenen Systeme sollen ein Update über den Microsoft Store erhalten. 

Die Installation erfolgt normalerweise automatisch – es sei denn, der Nutzer hat die Update-Funktion pausiert. Nutzer sollten deshalb jetzt ihre Update-Einstellungen prüfen und ihren Rechner gegebenenfalls manuell aktualisieren.

Du kannst wie folgt vorgehen:

  • Geben Sie in die Suchleiste das Stichwort «Update» ein, um die Einstellungen zu finden.
  • Klicken Sie auf «nach Updates suchen».

Nun können eventuell verpasste Updates installiert werden. Ergibt die Suche keinen Treffer, bedeutet das entweder, dass dein Rechner bereits auf dem neuesten Stand ist oder dass dein System nicht von der Sicherheitslücke betroffen war.

Warum war das Notfall-Update nötig?

Das ausserplanmässige Update beseitigt zwei Sicherheitslücken in der Windows Codecs Library. Sie gelten als besonders gefährlich, da Angreifer sie ohne physischen Zugriff auf das Gerät ausnutzen können, um Schadcode einzuschleusen und Daten abzugreifen. Es besteht also die Gefahr eines Fernzugriffs (Remote Code Execution), etwa über das Internet.

Das Problem entsteht durch einen Fehler in den Windows Media Codecs, der durch die Aktualisierung beseitigt werden soll. Betroffene Systeme könnten sonst mit Hilfe von präparierten Bilddateien angegriffen werden, fürchtet Microsoft. Doch nicht alle Windows-Versionen sind gleichermassen verwundbar. Es hängt von der Versionsnummer und der verwendeten Chip-Architektur ab. 

Microsoft hat auf seinen Support-Seiten für beide Schwachstellen jeweils eine Liste veröffentlicht mit den Systemen, bei denen ein erhöhtes Risiko für einen RCE-Angriff besteht. Sie finden diese im Quellenapparat unten. Wer sich nicht sicher ist, ob sein Rechner dazu gehört, sollte vorsichtshalber ein manuelles Update durchführen. 

Verwendete Quellen:

(str/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle
1 / 68
Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle
Für watson besuchte ich zwei Tage den Microsoft-Campus bei Seattle: 42’220 Menschen arbeiten hier in 125 Gebäuden auf einer Fläche von rund 100 Fussballfeldern.

Auf Facebook teilenAuf X teilen
Microsoft verspricht ab 2030 CO2-negativ zu sein
Video: srf
Das könnte dich auch noch interessieren:
12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
RandomNicknameGenerator
03.07.2020 13:52registriert Oktober 2018
Also da muss man jetzt schon ein bisschen relativieren. Es geht hier um einen Codex, den man zuerst im Store runtergeladen haben muss. Das haben höchstens Leute die Video codieren - also nicht gerade jeder Windowsnutzer. Und es ist keine Sicherheitslücke in Windows, sondern in eben diesem Codex (der über den Microsoft Store verteilt wird).
427
Melden
Zum Kommentar
avatar
Filipposchubser
03.07.2020 14:51registriert Januar 2015
Patch Tuesday ist in der Regel am zweiten Dienstag eines Monats.
221
Melden
Zum Kommentar
12
Grünheide gegen Elon Musk: Eine ostdeutsche Kleinstadt widersetzt sich Tesla
In der Nähe von Berlin haben Aktivisten einen Wald besetzt, um Teslas Ausbaupläne zu verhindern. Viele Bürger unterstützten die Besetzer. Am Wochenende könnte das Camp gewaltsam geräumt werden. Was sagt Elon Musk dazu? Ein Besuch vor Ort.

Wer durch den Kiefernwald von Grünheide läuft, dessen Füsse sinken ein wenig im feuchten Moos ein. Weich fühlt sich das an, sodass alles ein wenig gedämpft wirkt, auch wenn Dutzende Leute herumwuseln. Seit rund zwei Wochen besetzen rund 80 Personen den Wald südöstlich von Berlin; einige leben in Baumhäusern, andere in Zelten.

Zur Story