Mit dem gestrigen Windows-Patch-Day hat Microsoft neue Aktualisierungen für diverse Windows-Systeme bereitgestellt. Das BSI rät nun diese Updates schnellstmöglich zu installieren.
Microsoft behebt 71 Fehler
Der Windows-Patch-Day war für Microsoft natürlich der namensgebende Anlass, um die neuesten Updates vorzustellen. Diese sind für die Anwendungen Microsoft Apps, MS Defender, Microsoft Office und Microsoft Windows. Im Leitfaden für Sicherheits-Updates, die Microsoft online zur Verfügung stellt, ist genau nachzulesen, welche Sicherheitslücken geschlossen werden. Das Bundesamt für Sicherheit und Informationstechnik und Microsoft empfehlen allen Nutzern diese Updates so schnell wie möglich einzuspielen. Denn damit werden Sicherheitslücken geschlossen, die laut dem BSI der höchsten Risikostufe angehören. Gerade in diesen Zeiten ist Cybersicherheit für alle Nutzer eine wichtige Sache, die man keinesfalls auf die leichte Schulter nehmen sollte. Welche Bedrohungen im Einzelnen bestehen, darüber gibt es bis jetzt keine genauen Informationen. Die genaue Informationen zur Maßnahme gibt es im BürgerCERT der BSI.
Das Bürger-CERT ist eine Website, die vor Schadprogrammen und Sicherheitslücken in Computerprogrammen warnt. Das Bürger-CERT wird vom Bundesamt für Sicherheit in der Informationstechnik für die Zielgruppe technisch interessierte Bürger und kleine Unternehmen betrieben.
Windows 11: Die 5 wichtigsten Energiespar-Einstellungen
Läuft Windows 11 auf einem Notebook, ist es wichtig Einstellungen zum Energiesparen vorzunehmen. IMTEST zeigt wie.
Wortlaut der Warnmeldung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen:
“Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Windows Azure, Visual Studio, der Exchange Server, MS Defender und Microsoft Apps. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.”