Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Windows 10 veröffentlicht. Es soll zwei schwerwiegende Sicherheitslücken schließen. Was Nutzer jetzt beachten sollten.
Einmal im Monat ist bei Windows 10 "Patch-Day": An jedem ersten Dienstag wird eine Reihe von Sicherheitsupdates installiert. In besonders dringenden Fällen aber weicht Microsoft von diesem Plan ab und veröffentlicht auch mal ein Update außer der Reihe.
Zwei Sicherheitslücken bedrohen Windows-10-Rechner
Genau das ist Anfang Juli wieder mal der Fall. Dabei geht es um zwei als kritisch eingestufte Sicherheitslücken in bestimmten Windows-10-Systemen, die es Angreifern ermöglicht, die Rechner aus der Ferne zu hacken. Die von dem Problem betroffenen Systeme sollen ein Update über den Microsoft Store erhalten.
Die Installation erfolgt normalerweise automatisch – es sei denn, der Nutzer hat die Update-Funktion pausiert. Nutzer sollten deshalb jetzt ihre Update-Einstellungen prüfen und ihren Rechner gegebenenfalls manuell aktualisieren. Unsere Fotoshow bietet eine Schritt-für-Schritt-Anleitung.
Sie können auch wie folgt vorgehen:
- Geben Sie in die Suchleiste das Stichwort "Update" ein, um die Einstellungen zu finden.
- Klicken Sie auf "nach Updates suchen".
Nun können eventuell verpasste Updates installiert werden. Ergibt die Suche keinen Treffer, bedeutet das entweder, dass Ihr Rechner bereits auf dem neuesten Stand ist oder dass Ihr System nicht von der Sicherheitslücke betroffen war.
Eine ausführliche Anleitung zum Pausieren und Reaktivieren der Update-Funktion finden Sie hier.
Warum war das Notfall-Update nötig?
Das außerplanmäßige Update beseitigt zwei Sicherheitslücken in der Windows Codecs Library. Sie gelten als besonders gefährlich, da Angreifer sie ohne physischen Zugriff auf das Gerät ausnutzen können, um Schadcode einzuschleusen und Daten abzugreifen. Es besteht also die Gefahr eines Fernzugriffs (Remote Code Execution), etwa über das Internet.
Das Problem entsteht durch einen Fehler in den Windows Media Codecs, der durch die Aktualisierung beseitigt werden soll. Betroffene Systeme könnten sonst mithilfe von präparierten Bilddateien angegriffen werden, fürchtet Microsoft. Doch nicht alle Windows-Versionen sind gleichermaßen verwundbar. Es hängt von der Versionsnummer und der verwendeten Chip-Architektur ab.
- Tipps für Windows 10: So sichern Sie Ihren PC – in nur fünf Schritten
- Windows 10: So verschieben Sie Updates auf später
- Windows File Recovery: Neues Windows-Tool kann gelöschte Daten retten
Microsoft hat auf seinen Supportseiten für beide Schwachstellen jeweils eine Liste veröffentlicht mit den Systemen, bei denen ein erhöhtes Risiko für einen RCE-Angriff besteht. Sie finden diese im Quellenapparat unten. Wer sich nicht sicher ist, ob sein Rechner dazugehört, sollte vorsichtshalber ein manuelles Update durchführen.
- heise.de: "Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server"
- Microsoft zur Schwachstelle CVE-2020-1425: Betroffene Systeme Liste
- Microsoft zur Schwachstelle CVE-2020-1457: Betroffene Systeme Liste
