Microsoft Patchday beseitigt kritische Sicherheitslücken
Quelle: Pixabay/geralt

Microsoft Patchday beseitigt kritische Sicherheitslücken

Der Juli-Patch-Day von Microsoft bringt Patches für sämtliche aktuelle Windows-Betriebssysteme und beseitigt kritische Sicherheitslücken und anfällige Probleme.
13. Juli 2022

     

Microsoft hat am Juli-Patch-Day neue Updates für alle aktuellen Windows-Versionen herausgegeben – für Windows 10 und 11 zugleich. Die Updates werden allen Nutzern ans Herz gelegt, da sie nicht nur Verbesserungen einführen, sondern vor allem auch Sicherheitslücken schliessen. Insgesamt wurden 84 Sicherheitslücken beseitigt, wovon vier als kritische eingestuft wurden. Spärliche Details zu den Schwachstellen und Sicherheitslücken bietet Microsoft im Leitfaden zu den Sicherheitsupdates.


Die Schwachstelle mit dem höchsten CVSS-Score von 8,8 ist eine RCE-Lücke, die alle Windows-Versionen betrifft. Sie steckt in der Grafikkomponente des Systems und kann per Remote Desktop Protocol (RDP) ausgenutzt werden. Dazu muss ein Angreifer den Zielnutzer dazu verleiten, sich mit dem RDP-Server des Angreifers zu verbinden. Die Sicherheitslücke erhielt die Bezeichnung CVE-2022-30221.
Folgende Liste gibt eine Übersicht über die aktuellen Windows 10 Builds. Anhand der Liste kann überprüft werden, ob man bereits über den aktuellen, gepatchten Build verfügt oder das Update noch nachgeholt werden muss:
  • Windows 10 Version 21H2 (Build 19044.1826)
  • Windows 10 Version 21H1 (Build 19043.1826)
  • Windows 10 Version 20H2 (Build 19042.1826)
  • Windows 10 Version 1809 (Build 17763.3165)
  • Windows 10 Version 1607 (Build 14393.5246)
  • Windows 10 Version 1507 (Build 10240.19360)
Für Windows 11 gestaltet sich die Übersicht etwas einfacher, existiert doch nur eine Version des Betriebssystems. Das Update kann über die Windows-Update-Funktion bezogen werden und bringt den Build auf die Versionsnummer 22000.795. Mit dem Update behebt Microsoft gewisse Sicherheitslücken und Probleme wie die fehlerhafte Ausgabe des Powershell-Befehls, die so umgeleitet wird, dass die Transkript-Protokolle keine Ausgabe des Befehls enthalten. Folglich geht das entschlüsselte Kennwort verloren. Weiter wird auch Service Stack, für den Empfang und die Installation von Microsoft-Updates verantwortlich, verbessert. (rf)


Weitere Artikel zum Thema

Dringendes Update: Kritisches Chrome-Leck wird bereits ausgenutzt

5. Juli 2022 - Chrome schliesst mit einem Patch vier Sicherheitslücken. Da bereits Schadcode für eine davon in freier Wildbahn gesichtet wurde, sollte das Update rasch eingespielt werden.

18 Zero Days im ersten Halbjahr 2022

4. Juli 2022 - Von den 18 Zero Days, die im ersten Halbjahr für Angriffe missbraucht wurden, handelte sich bei jedem zweiten Leck um Varianten von bereits früher einmal gepatchten Schwachstellen.

Microsoft verteilt Notfall-Patch für Windows

21. Juni 2022 - Das letzte Windows-Update führt bei einigen Rechnern zu Schwierigkeiten bei der Anmeldung bei Microsoft-365-Anwendungen. Um das Problem zu beheben, hat Microsoft einen Notfall-Patch veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER