Windows 10, Windows 11: Microsoft schließt 97 Sicherheitslücken am Patch-Dienstag
Mit dabei ist auch eine Sicherheitslücke in Windows, die als Zero-Day-Lücke aktiv ausgenutzt wird.
Microsoft hat zum Patch-Dienstag wieder wichtige Updates für Windows 10 und Windows 11 veröffentlicht. Dort werden unter anderem 97 Sicherheitslücken und -probleme behoben. Als Teil des Patch-Tuesday werden sie von Windows Update automatisch auf Hosts aufgespielt und installiert, sofern dies nicht durch äußere Faktoren unterbunden wird (via Bleeping Computer).
Unter den Problemen ist auch eine Zero-Day-Lücke, die aktiv ausgenutzt wurde. Die Sicherheitslücke CVE-2023-228252 wird von Microsoft als wichtig eingestuft. Sie ermöglicht das Ausführen von Code oder anderen Kommandos auf lokaler Ebene mit erhöhten Berechtigungen – und sollte daher mit dem Patch schnellstmöglich behoben werden.
Benachrichtigungen in Windows 11
Der Patch-Day umfasst zwei Pakete für Windows 10: KB5025221 (ab 20H2) und KB5025229 (für die ältere Version 1809). Sie ergänzen das OS unter anderem um eine neue Version der Local Administrator Password Solution (Laps), die lokale Admin-Passwörter auf Hosts verwalten kann. Die Software wird nun nativ in Windows integriert. Admins müssen dafür also kein externes MSI-Paket herunterladen.
Laps wird mit dem neuen Update KB5025239 auch in Windows 11 integriert – mit den gleichen Funktionen. Nebenbei nimmt Microsoft Anpassungen an der GUI in Windows 11 vor. Unter anderem kann Microsoft Narrator nun auch Dropdown-Listen in Microsoft Excel vorlesen. Das Update führt zudem Benachrichtigungen im Startmenü ein, die über Änderungen und neue Microsoft-Produkte informieren.
Letzteres ist in der Community umstritten, da Microsoft hier auch auf Eigenwerbung aufmerksam macht. Aktuell wird nur ein Teil der Windows-11-User mit dem Feature ausgestattet. Das Unternehmen will das offenbar noch etwas weiter ausprobieren.