Warnung für Millionen von Microsoft Windows 10- und Windows 11-Nutzern herausgegeben

Windows-Nutzer sollten jetzt aufpassen, denn Microsoft hat mehrere Sicherheitslücken in allen Hauptversionen des Betriebssystems, einschließlich Windows 10, Windows 11 und Windows Server, bestätigt.

Microsoft hat die Sicherheitslücken im Rahmen seines "Patch Tuesday" im Februar 2022 bekannt gegeben und dabei 48 Schwachstellen gemeldet. Das Unternehmen stuft 30 dieser Sicherheitslücken mit dem Schweregrad "wichtig" ein und hat außerdem einen "Zero Hack" bestätigt - CVE-2021-22947 - was bedeutet, dass die Schwachstelle Hackern bekannt war, bevor Microsoft einen Fix veröffentlichen konnte. 

Alle Hauptversionen von Windows sind von den Schwachstellen betroffen: Windows 7, Windows 8, Windows 10 und Windows 11 sowie Windows Server 2019 und 2022. 

Microsoft hält derzeit die Informationen über die neuen Sicherheitslücken zurück, um den Nutzern Zeit für ein Upgrade zu verschaffen, hat aber die Angriffsbereiche aufgelistet, und ich habe die fünf nach dem Common Vulnerability Scoring System (CVSS) als am gefährlichsten eingestuften hervorgehoben. 

  • Wichtig - CVE-2022-22005 (CVSS 8.8): Microsoft SharePoint Server - Sicherheitslücke bei der Remotecode-Ausführung
  • Wichtig - CVE-2022-21984 (CVSS 8.8): Sicherheitsanfälligkeit bei der Remotecodeausführung von Windows DNS Server
  • Wichtig - CVE-2022-23274 (CVSS 8.3): Sicherheitsanfälligkeit bei der Remotecodeausführung von Microsoft Dynamics GP
  • Wichtig - CVE-2022-23256 (CVSS 8.1): Azure Data Explorer Spoofing-Sicherheitslücke
  • Wichtig - CVE-2021-22947 (CVSS 7.98): Windows-Kernel-Schwachstelle (Erhöhung der Privilegien)

Die gute Nachricht ist, dass Microsoft erklärt, dass keine Hacker bekannt sind, die die Zero-Day-Sicherheitslücke bereits ausgenutzt haben, aber da die Schwachstellen nun öffentlich bekannt sind, ist es für alle Windows-Benutzer jetzt eine Frage der Priorität, sofort zu aktualisieren.

Was Sie tun müssen

Microsoft verteilt jetzt den Patch Tuesday Februar 2022 an alle Windows-Nutzer. Alle, die Windows-Updates pausiert haben, sollten sie jetzt wieder aufnehmen. Der Rollout wird verschiedene Benutzer zu verschiedenen Zeiten erreichen, aber wenn Sie Windows veranlassen möchten, manuell nach Updates zu suchen, navigieren Sie zu: Einstellungen > Windows Update > Nach Updates suchen.

Microsofts Sicherheitspatches wurden in den letzten Monaten nach zwei verpfuschten Zero-Day-Patches kritisiert, wobei die Sicherheitsgruppe 0patch (ausgesprochen "Zero Patch") von Drittanbietern gezwungen war, zweimal mit Notfallkorrekturen einzugreifen, während Microsoft mit der Bereitstellung offizieller Fixes beschäftigt war.