Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Microsoft veröffentlicht Notfallupdate wegen gefährlicher Sicherheitslücke

Microsoft hat ein ausserplanmässiges Sicherheitsupdate für Windows 10 veröffentlicht. Es soll zwei schwerwiegende Sicherheitslücken schliessen. Was Nutzer jetzt beachten sollten. 



Ein Artikel von

T-Online

Einmal im Monat ist bei Windows 10 «Patch-Day»: An jedem ersten Dienstag wird eine Reihe von Sicherheitsupdates installiert. In besonders dringenden Fällen aber weicht Microsoft von diesem Plan ab und veröffentlicht auch mal ein Update ausser der Reihe. 

Zwei Sicherheitslücken bedrohen Windows-10-Rechner

Genau das ist Anfang Juli wieder mal der Fall. Dabei geht es um zwei als kritisch eingestufte Sicherheitslücken in bestimmten Windows-10-Systemen, die es Angreifern ermöglicht, die Rechner aus der Ferne zu hacken. Die von dem Problem betroffenen Systeme sollen ein Update über den Microsoft Store erhalten. 

Die Installation erfolgt normalerweise automatisch – es sei denn, der Nutzer hat die Update-Funktion pausiert. Nutzer sollten deshalb jetzt ihre Update-Einstellungen prüfen und ihren Rechner gegebenenfalls manuell aktualisieren.

Du kannst wie folgt vorgehen:

Nun können eventuell verpasste Updates installiert werden. Ergibt die Suche keinen Treffer, bedeutet das entweder, dass dein Rechner bereits auf dem neuesten Stand ist oder dass dein System nicht von der Sicherheitslücke betroffen war.

Warum war das Notfall-Update nötig?

Das ausserplanmässige Update beseitigt zwei Sicherheitslücken in der Windows Codecs Library. Sie gelten als besonders gefährlich, da Angreifer sie ohne physischen Zugriff auf das Gerät ausnutzen können, um Schadcode einzuschleusen und Daten abzugreifen. Es besteht also die Gefahr eines Fernzugriffs (Remote Code Execution), etwa über das Internet.

Das Problem entsteht durch einen Fehler in den Windows Media Codecs, der durch die Aktualisierung beseitigt werden soll. Betroffene Systeme könnten sonst mit Hilfe von präparierten Bilddateien angegriffen werden, fürchtet Microsoft. Doch nicht alle Windows-Versionen sind gleichermassen verwundbar. Es hängt von der Versionsnummer und der verwendeten Chip-Architektur ab. 

Microsoft hat auf seinen Support-Seiten für beide Schwachstellen jeweils eine Liste veröffentlicht mit den Systemen, bei denen ein erhöhtes Risiko für einen RCE-Angriff besteht. Sie finden diese im Quellenapparat unten. Wer sich nicht sicher ist, ob sein Rechner dazu gehört, sollte vorsichtshalber ein manuelles Update durchführen. 

Verwendete Quellen:

(str/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle

Microsoft verspricht ab 2030 CO2-negativ zu sein

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

12
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
12Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • α Virginis 03.07.2020 20:50
    Highlight Highlight Wieder mal lauter Informatikspezialisten hier... Sry, aber als "alter" Informatiker mit viel Erfahrung mit den MS Systemen kann ich das Update nur empfehlen. Auch wenn die Codex, die zum guten Teil fester Bestandteil von Windows sind, nicht aktiv genutzt werden sind sie geladen und somit ein Angriffspunkt, der nicht notwendig ist.
    Aber es gibt ja auch Leute, die ihr Fahrrad nie abschliessen und danach jammern, dass die Welt ja so böse ist, wenn das Rad morgens fehlt...
  • lagaffe 03.07.2020 19:02
    Highlight Highlight Bestimmt gibt es da nächstens ein Impfung...!
  • Steibocktschingg 03.07.2020 15:47
    Highlight Highlight Microsoft sollte eher mal Windows 10 möglichst bugfrei hinbekommen. Und seine verschissenen Spionage- und Gängelungsversuche einstellen. Hab wohl genau wegen dieser tollen Eigenschaft von Windows 10 alle Daten auf einer SSD wie auch auf einer HDD komplett verloren...

    Glücklicherweise ohne Verlust wichtiger Daten, aber ich hab dennoch geflucht und beim nächsten Aufmucken wird Windows endgültig abgeknallt und durch Linux ersetzt.
    • format C: 03.07.2020 17:40
      Highlight Highlight Ich habe damals am Tag 1, als 2015 das gratis Update rauskam, Win 10 installiert und lustigerweise bis heute nie Probleme gehabt. Und für den Datenschutz gibts das gratis Programm O&O ShutUp10.
    • Steibocktschingg 03.07.2020 20:23
      Highlight Highlight Was genau stört euch an dieser Aussage? Dass ich Windows 10 als problematisch in Bezug auf Privatsphäre finde?

      Nun, dann lest mal das: https://www.privacytools.io/operating-systems/#win10

      https://thehackernews.com/2016/02/microsoft-windows10-privacy.html?m=1

      https://slate.com/technology/2015/08/windows-10-privacy-problems-heres-how-bad-they-are-and-how-to-plug-them.html

      Ihr habt doch nicht etwa das Gefühl, das sei besser geworden, oder? Musste z.B. sogar ein Microsoft-Konto anlegen, um mich einloggen zu können. AN MEINEM PC! Ohne wirklich eine andere Möglichkeit nutzen zu können...
    • Alnothur 04.07.2020 10:22
      Highlight Highlight Willkommen zu OpenSUSE, ich hoffe du fühlst dich wohl :)
    Weitere Antworten anzeigen
  • Filipposchubser 03.07.2020 14:51
    Highlight Highlight Patch Tuesday ist in der Regel am zweiten Dienstag eines Monats.
    • Heb 04.07.2020 05:53
      Highlight Highlight https://de.m.wikipedia.org/wiki/Patchday
  • RandomNicknameGenerator 03.07.2020 13:52
    Highlight Highlight Also da muss man jetzt schon ein bisschen relativieren. Es geht hier um einen Codex, den man zuerst im Store runtergeladen haben muss. Das haben höchstens Leute die Video codieren - also nicht gerade jeder Windowsnutzer. Und es ist keine Sicherheitslücke in Windows, sondern in eben diesem Codex (der über den Microsoft Store verteilt wird).

«Gefährlichste Malware der Welt» attackiert Zürcher Spital – das musst du wissen

Fachleute bezeichnen Emotet als derzeit gefährlichste Schadsoftware der Welt. Kürzlich hat es ein Spital im Kanton Zürich erwischt. Hier sind die wichtigsten Fragen und Antworten rund um den Cyberangriff.

Unsere Spitäler sind zunehmend von kriminellen Attacken betroffen. Hacker versuchen, Schadsoftware (Malware) in die geschützten Systeme einzuschleusen. Meist mit dem Ziel, wertvolle Daten zu stehlen oder zu verschlüsseln, um ein Lösegeld zu erpressen.

Über die Kosten, die solche Ransomware-Attacken verursachen, dringt kaum etwas an die Öffentlichkeit. Im Gesundheitsbereich wolle niemand Klartext reden, man schweige das Problem tot, sagte ein IT-Sicherheitsexperte vor zwei Jahren gegenüber der …

Artikel lesen
Link zum Artikel