heise PlusAbo
Alert!

Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet

Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.

vorlesen Druckansicht 19 Kommentare lesen
Ein symbolishcer Updatebalken fĂĽllt sich.

(Bild: AFANASEV IVAN / Shutterstock.com)

Update
Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Admins sollten zügig prüfen, dass die aktuellen Sicherheitsupdates von Microsoft installiert sind. In den Standardeinstellungen ist Windows Update aktiv und installiert Patches automatisch. Das ist diesen Monat besonders wichtig, weil Angreifer bereits eine Windows-Schwachstelle ausnutzen. Drei weitere Lücken sind öffentlich bekannt, und es könnte zeitnah zu weiteren Attacken kommen.

Angriffe auf Windows

Die derzeit attackierte Schwachstelle (CVE-2026-20805 „mittel“) betrifft neben Windows 10 und 11 auch verschiedene Server-Ausgaben. Konkret können Angreifer an dieser Stelle die Asynchronous Local Inter-Process Communication (ALPC) ausspionieren. Über einen Remote-ALPC-Port können sie Speicherbereiche einsehen. Diese Informationen könnte für weitere Attacken genutzt werden. Wie genau und in welchem Umfang die Attacken ablaufen, ist derzeit unklar.

Drei weitere Lücken (CVE-2023-31096 „hoch“, CVE-2024-55414 „hoch“, CVE-2026-21265 „mittel“) in Windows sind öffentlich bekannt. Sie betreffen Softmodem-Treiber von Agere und Motorola. Die dritte Schwachstelle ist keine Lücke im klassischen Sinne, dabei geht es um abgelaufene Secure-Boot-Zertifikate, die Admins durch frische ersetzen müssen. Geschieht das nicht, bekommen Systeme in Zukunft unter anderem keine Sicherheitsupdates mehr.

Weitere Gefahren und ein optisches Schmankerl

Acht Sicherheitslücken stuft Microsoft als „kritisch“ ein. Sie betreffen etwa Excel, und Angreifer können dort für Schadcode-Attacken ansetzen. Weitere Angriffe sind unter anderem auf Azure und SharePoint möglich. Weiterführende Informationen zu bedrohter Microsoft-Software und den Sicherheitsupdates finden sich im Security Update Guide.

Videos by heise

Neben Sicherheitsupdates liefert Windows Update diesen Monat aber auch was fürs Auge: Dank einer nun allgemein verfügbaren Aktualisierung erstrahlt die Akkuanzeige auf Laptops wie seit Längerem angekündigt farbig. Beim Aufladen erscheint das Batteriesymbol etwa in Grün.

Update

Text zum farbigen Akkustand ĂĽberarbeitet.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten