Drei Kritische Windows-Lücken: Microsoft bietet jetzt Updates an

Anwender von Windows und anderen Microsoft-Programmen sollten dringend die jüngsten Updates aufspielen – offene Schwachstellen werden bereits ausgenutzt.

Microsoft hat gerade seine monatlichen Sicherheitsupdates veröffentlicht, die Dutzende von Sicherheitslücken in Windows und anderen Produkten des Unternehmens schließen sollen.

In diesem Zusammenhang werden sechs Lücken genannt, die Kriminelle bereits aktiv ausnutzen. Drei davon werden von den Sicherheitsexperten als "kritisch" eingestuft, da Angreifer hier besonders viel Schaden auf den PCs der Opfer anrichten können.

Eine Lücke soll es Angreifern ermöglichen, den sogenannten "Mark of the Web"-Mechanismus zu umgehen. Er sorgt dafür, dass Office-Dateien, die etwa aus dem Internet geladen wurden, zunächst nur in der geschützten Ansicht gezeigt werden. Sie unterbindet etwa das automatische Ausführen von Makros, die Kriminelle oft als Einfallstor in den fremden PC nutzen.

Außerdem können Angreifer so auch Schutzmechanismen umgehen, die Dateien auf Verweise zu Phishing-Websites prüfen.

Zwei Schwachstellen sind bereits seit September bekannt

Zwei weitere Schwachstellen, die übrigens seit September bekannt sind, betreffen Exchange-Server und sind damit eher für Unternehmen relevant. Allerdings ließen sich diese unter anderem ausnutzen, um Ransomware auf die Systeme zu schleusen.

Bislang bot Microsoft hier nur Workarounds an, jetzt soll das Update die Lücke endgültig schließen.

Zwei weitere Lücken, die bereits ausgenutzt werden, betreffen Windows-Systemdienste und können dazu führen, dass Angreifer ihre Nutzerrechte erhöhen können.

Generell sollte man als Windows-Nutzer sicherstellen, dass die automatischen Updates aktiviert sind. Wie Sie das bei Windows 10 aktivieren und deaktivieren, lesen Sie hier.

Bei Windows 11 sind diese standardmäßig aktiviert. Um manuell nach Updates zu suchen, wählen Sie im Startmenü "Einstellungen" > "Starten" > "Windows Update" > "Nach Updates suchen".