Windows 11, 10 und Server-Versionen sind vom neuen inoffiziellen Zero-Day-Patch betroffen

Neuestes Windows 11-Update und neue Sicherheitslücke

Für Benutzer, die das neueste Windows 11-Funktionsupdate, Version 24H2, noch nicht erhalten haben, ist es an der Zeit, nach Systemupdates zu suchen. Microsoft hat kürzlich angekündigt, dass dieses Update schrittweise auf einer größeren Anzahl von Geräten bereitgestellt wird.

In einer besorgniserregenden Entwicklung hat das Cybersicherheitsunternehmen 0patch eine erhebliche Schwachstelle in Windows entdeckt, die es Angreifern ermöglichen könnte, NTLM-Anmeldeinformationen abzugreifen. Diese Zero-Day-Schwachstelle betrifft alle Windows-Benutzer, einschließlich derjenigen, die Version 24H2 und verschiedene Windows Server-Editionen verwenden. 0patch erläuterte seine Ergebnisse im Detail und erklärte:

„Unsere Forscher haben eine Schwachstelle entdeckt, die alle Windows Workstation- und Server-Versionen betrifft, von Windows 7 und Server 2008 R2 bis hin zu den neuesten Versionen von Windows 11 v24H2 und Server 2022.“

Diese Sicherheitslücke ermöglicht es Angreifern, NTLM-Anmeldeinformationen zu extrahieren, wenn Benutzer lediglich eine schädliche Datei öffnen, auf die sie über den Windows Explorer zugegriffen haben. Diese Datei kann sich beispielsweise in freigegebenen Ordnern, auf USB-Laufwerken oder sogar in heruntergeladenen Dateien befinden.

Das Fehlen von Windows Server 2025 verstehen

Wer neugierig ist, warum Windows Server 2025 im Schwachstellenbericht fehlt, wird feststellen, dass 0patch-Mitbegründer Mitja Kolsek eine Klarstellung geliefert hat. Er wies darauf hin, dass noch ausreichend Tests durchgeführt werden, da diese Version erst vor einem Monat veröffentlicht wurde und neue NTLM-bezogene Verbesserungen enthält. Kolsek erklärte:

„Windows Server 2025 wurde erst im November veröffentlicht und wir führen derzeit Kompatibilitätstests durch. Patches für Zero-Day-Schwachstellen werden herausgegeben, sobald die Tests mit zufriedenstellenden Ergebnissen abgeschlossen sind.“

Microsofts Haltung zur NTLM-Sicherheit

Microsoft ist sich der inhärenten Sicherheitslücken von NTLM (New Technology LAN Manager) durchaus bewusst. Aus diesem Grund hat das Unternehmen seine Absicht erklärt, NTLM durch sicherere, modernere Authentifizierungsalternativen zu ersetzen und ermutigt Benutzer und Organisationen, auf diese fortschrittlichen Sicherheitsprotokolle umzusteigen.

So greifen Sie auf den Sicherheitspatch zu

Wenn Sie die Sicherheit Ihres Systems gegen diese Sicherheitslücke erhöhen möchten, können Sie auf die entsprechenden Patches zugreifen, indem Sie 0patch Central besuchen und sich für ein kostenloses Konto registrieren.

Weitere Einzelheiten und Updates zu dieser Situation finden Sie hier in der Originalquelle .

Ähnliche Artikel:

Microsoft entfernt praktische Windows 11-Funktion für Schnellanrufe und Ereigniserstellung

20:51Dezember 11, 2024

Xbox Insider können eigene Spiele auf Xbox Series X|S und Xbox One mit Cloud Gaming streamen

18:35Dezember 11, 2024

Windows 11 Build 27764 mit Startmenü-Verbesserungen und zusätzlichen Funktionen veröffentlicht

18:17Dezember 11, 2024

Microsoft legt Anforderungen zur Dateifreigabe für Windows 11/10 und Apple iPhones fest

17:58Dezember 11, 2024