Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft.

Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte vollständig kompromittieren können. Eine weitere Schwachstelle erlaubt es, Dateien zu löschen, was dazu führen kann, dass Programme und wichtige Dienste unbrauchbar werden.

Zusätzlich gibt es weitere bekannte Schwachstellen, die in naher Zukunft ausgenutzt werden könnten. Eine Schwachstelle betrifft Surface-Modelle und könnte es Angreifern ermöglichen, Sicherheitsfunktionen zu umgehen – dafür muss das Gerät jedoch neu gestartet werden. Eine andere betrifft Windows und erlaubt den Diebstahl von Anmeldedaten, wenn eine präparierte Datei geöffnet wird.

SiBa empfiehlt:
Führen Sie das Windows-Update sofort durch, um Ihr System zu schützen. Gehen Sie dazu in Einstellungen > Windows Update und installieren Sie die neuesten Sicherheitsupdates. Achten Sie darauf, keine unbekannten Dateien zu öffnen und seien Sie vorsichtig bei Neustarts oder Anfragen, die verdächtig wirken. Auch Nutzer von Azure, Dynamics 365 und Office sollten die Updates dringend einspielen, um auch dort potenzielle Sicherheitslücken zu schließen.