Microsoft: Sicherheitslücke bedroht Windows-Systeme

Schlagzeilen

Alle

ARD-Star Klaus Otto Nagorsnik ist tot

Rückruf: Salmonellen in Aldi-Würstchen

Spektakuläre Wende bei Star-Coach

Roaming-Schock nach Schweizurlaub

Habeck spricht auf umstrittener Plattform

Bericht: Deutscher Trainer zu Milan?

Frau nach Kaffeegenuss auf Intensivstation

Täter schießt jungem Delfin in den Kopf

Wetter: Am Wochenende wird es wärmer

Elf Personen im Irak hingerichtet

Bericht: FC Bayern will Leverkusen-Star

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

Update steht bereit
Sicherheitslücke bedroht Windows-Systeme

Von t-online, str

Aktualisiert am 25.05.2021Lesedauer: 2 Min.

Sicherheitslücke in Windows-Systemen: Vor allem Firmen sollten ihre Rechner dringend aktualisieren. (Quelle: getty-images-bilder)

News folgen

Mehrere Windows-Systeme sind von einer als kritisch eingestuften Sicherheitslücke betroffen. Updates stehen bereits zur Verfügung. Vor allem Firmen sollten ihre Systeme prüfen.

Die Sicherheitslücke CVE-2021-31166 betrifft mehr Systeme als bisher bekannt. Das berichtet heise.de und beruft sich dabei auf Angaben von Sicherheitsforschern.

Demnach bedroht die Schwachstelle die Betriebssystem-Versionen Windows 10 2004, 20H2 und Windows Server 20H2. Außerdem sind Systeme betroffen, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Dieser ist in erster Linie bei Unternehmen im Einsatz. Auf Privatrechnern mit Windows Home ist der Dienst standardmäßig nicht aktiviert.

Seit Anfang Mai 2021 stehen Updates bereit, mit denen sich das Problem beseitigen lässt. Die Empfehlung, die Patches zeitnah einzuspielen, richtet sich vor allem an Admins, die die Windows-Systeme für große Firmen verwalten.

Laut heise.de können Angreifer die Schwachstelle aus der Ferne ausnutzen, um Schadcode auszuführen. Experten sprechen von einer "wurmfähigen" Schwachstelle. Das bedeutet, dass sich Schadsoftware über das Netzwerk weiter ausbreiten kann, sobald ein Rechner infiziert ist.

Sicherheitsexperten gehen von bis zu zwei Millionen über das Internet erreichbare Systemen aus, die den Dienst WinRM nutzen – die also potenziell angreifbar sind, wenn sie in Kombination mit einer der oben genannten Windows-Versionen arbeiten. Es sei bereits Exploit-Code im Umlauf, der darauf abzielt, diese Schwachstellen für Angriffe zu nutzen. In Deutschland sollen etwa 62.000 Systeme betroffen sein.

Unter Windows 10: Fehler lässt Google Chrome abstürzen

Checkliste: Fünf Dinge, die Sie nach jedem Windows-Update tun sollten

System updaten: Google warnt vor Android-Sicherheitslücken

Microsoft empfiehlt in einer Warnmeldung, die betroffenen Server dringend zu patchen. Firmen sind wie gesagt stärker bedroht. Doch auch Privatanwender sollten sicherstellen, dass die zu Beginn des Monats ausgelieferten Sicherheits-Updates auf ihrem Rechner installiert wurden. Generell empfiehlt es sich für Windows-Nutzer, die automatische Update-Funktion zu aktivieren, um keine wichtigen Patches zu verpassen.

Verwendete Quellen