X

Windows 10/11:
Alle Infos zum Microsoft November-Patch-Day

Microsoft hat zum Patch-Day im November eine große Zahl an Si­cher­heitslücken in Windows 10 und Windows 11 beseitigt. Bei vielen handelt es sich um we­ni­ger spektakuläre Bugs, es gibt aber auch sechs kritische Fehler, die schnelle Update-Installationen erforderlich machen.
15.11.2023  11:20 Uhr

Mehr als 60 Bugs gefixt

Im großen Monats-Paket liefert Microsoft Korrekturen gegen 67 Sicherheitslücken. Einige davon wurden bereits im Vorfeld gemeldet - hier handelte es sich um Zero-Days, bei denen zwar kein Release eines Notfall-Patches geboten schien, die Administratoren aber zumindest etwas aufmerksamer auf ihre Systeme schauen sollten. Eine Zero-Day-Schwachstelle betraf Desktop Window Manager (DWM) Core Library (CVE-2023-36033), die mit einem CVSS-Wert von 7,8 als wichtig eingestuft wurde. Der Angreifer benötigt hier keine Benutzerinteraktion und könnte nach erfolgreicher Ausnutzung der Schwachstelle Rechte auf Systemebene erlangen. Dieser Fehler betrifft Windows 10, Windows 11 und Windows Server 2016 und neuere Server-Editionen.


Die zweite Windows-Zero-Day-Schwachstelle betrifft die Cloud Files Mini Filter Driver (CVE-2023-36036). Auch dieser Fehler hat einen CVSS-Wert von 7,8. Der Angreifer benötigt keine Benutzerinteraktion, um Rechte auf Systemebene zu erlangen. Die Auswirkungen auf Windows-Systeme reichen zurück bis zu Windows Server 2008 und betreffen auch die neuesten Windows-Desktop- und -Serversysteme.

Bei der letzten Windows-Zero-Day-Schwachstelle handelt es sich um eine Sicherheitslücke in SmartScreen (CVE-2023-36025), die mit einem CVSS-Rating von 8,8 als wichtig eingestuft wird. Trotz des eigentlich überschaubaren Schweregrads sollten Administratoren die Verbreitung von Windows-Patches beschleunigen, da Angreifer die Schwachstelle aktiv ausnutzen. Auch hier sind alle Windows-Systeme inklusive der älteren Versionen betroffen.

Feature-Update setzt sich fort

Mit dem Update KB5032190 treibt Microsoft außerdem die Bereitstellung der Funktionen voran, die über die jüngsten Feature-Updates bereitgestellt werden. Hier werden bekanntlich nicht alle Neuerungen mit einem Rutsch in die Welt geschoben, Microsoft hat sich aus irgendeinem Grund entschieden, nicht gleich alle Anwender zu versorgen und auch die Neuerungen nach und nach abzugeben.

Korrekturen für Windows 10

Unter der Kennung KB5032189 bringt Microsoft ein Patch-Paket für Windows 10 heraus. In diesem sind auch einige Fehlerkorrekturen enthalten - unter anderem der inzwischen hinlänglich bekannte Bug, durch den Touchscreens nicht richtig funktionieren, wenn ein zweites Display angeschlossen ist.

Alle Updates erhält man wie gewohnt über die automatische Aktualisierung im Rahmen des Windows Updates. Es empfiehlt sich, vor dem Start der Installation ein Backup der lokalen Daten vorzunehmen - nur für den Fall, dass auch die Aktualisierungen wieder einmal Probleme bereiten, was inzwischen leider keine Seltenheit mehr ist.

Zusammenfassung
  • Microsoft schließt 67 Sicherheitslücken
  • Sechs kritische Fehler behoben
  • Zero-Day in DWM Core Library (CVE-2023-36033)
  • Zero-Day in Cloud Files Driver (CVE-2023-36036)
  • SmartScreen-Lücke aktiv ausgenutzt (CVE-2023-36025)
  • Update KB5032190 treibt Feature-Verteilung voran
  • Windows 10 Patch-Paket KB5032189 behebt Bugs
  • Updates via Windows Update, Backup empfohlen
Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture