Erneut wurde der monatliche Patchday für Windows 10 und 11 veröffentlicht und hat neben zahlreichen Security Updates auch ein paar relevante Änderungen für Nutzer und Admins mit an Bord. Das kumulative Update gilt für Windows 11 25H2 und 24H2 (KB5083769). Windows-10-Geräte bekommen die Security-Updates nur noch, wenn sie am Programm für erweiterte Sicherheits-Updates (ESU) teilnehmen, das noch bis Oktober 2026 läuft.
Geflickt wurde unter anderem ein Fehler in der Bitlocker-Wiederherstellung, die Einstellungen geben einen verbesserten Einblick in die Sicherheitszertifikate, die derzeit erneuert werden. Eingesehen werden können sie über die Windows-Sicherheits-App (Einstellungen > Datenschutz & Sicherheit-> Windows-Sicherheit). Dazu gibt’s eine kleinere Verbesserung für die Datenübertragung im Netzwerk und verbesserten Schutz für Phishing-Angriffe über das Remode Desktop Protocoll (RDP).
Für Admins gibt es eine weitere relevante Neuerung an den Windows Deployment Services: Im Rahmen der Bemühungen, das Betriebssystem zu härten, wird das Hands-free-Deployment mit dem Unattend.xml-File standardmässig deaktiviert. Admins können das Verhalten zwar überschreiben, Microsoft rät jedoch ausdrücklich davon ab.
Weiter wurden mehr als 165 Sicherheitslücken geschlossen. Darunter finden sich auch acht als kritisch eingestufte Lecks, die mit dem Patch geschlossen werden. Bei einer der Sicherheitslücken handelt es sich vermutlich um eine öffentlich bekannte Schwachstelle in Windows Defender, die mit einer frustriert klingenden Veröffentlichung durch den Entdecker Bekanntheit erlangte: Der Forscher namens Chaotic Eclipse
publizierte die "Blue Hammer" genannte Schwachstelle auf eigene Faust via Github. Seinem Kommentar zufolge hatte Microsoft in seinen Augen nicht angemessen reagiert. Durch den Schweregrad dieser und ein paar anderer Schwachstellen ist das zeitnahe Einspielen des Patches empfehlenswert.
Details zu den Verbesserungen finden sich
im aktuellen Support-Artikel von
Microsoft. Alle Security-Updates
finden sich hier.
(win)
