Juni-Updates für Windows beheben eine kritische Schwachstelle

Anfang Mai wurde in Windows eine schwerwiegende Schwachstelle gefunden, die es ermöglicht, jede App ohne Benutzerinteraktion auszuführen. Es missbraucht Windows-Protokollzuordnungen. Öffnen eines Microsoft Office-Dokuments könnte ausreichen, um das Gerät zu kompromittieren. Diese Schwachstelle wurde Follina (CVE-2022-30190) genannt und wird bekanntermaßen von Hackern ausgenutzt.

Die angeblich mit China in Verbindung stehenden Angreifer schickten böswillige Word-Dokumente an tibetische Empfänger. Ein solches Dokument öffnet den Zugriff auf das Microsoft Support Diagnostic Tool (MSDT). Letzteres ermöglicht es ihnen, Apps zu installieren, neue Benutzerkonten zu erstellen und auf dem Computer gespeicherte Daten zu verwalten. Solche schädlichen Dokumente wurden auch per Phishing an US-amerikanische und europäische Regierungsangestellte gesendet.

Benutzer könnten eine Problemumgehung anwenden, z. die Registrierung eines Protokolls in der Registrierung aufheben.

Microsoft hat diese Schwachstelle in der Kumulative Updates für Juni für alle unterstützten Versionen von Windows. Es ist eine gute Idee, Updates so schnell wie möglich auf Ihrem Computer zu installieren, um ihn zu sichern.

KB5014699 für Windows 10 und KB5014697 für Windows 11 sollten das Problem beheben, daher ist keine Problemumgehung erforderlich. Sie werden automatisch über Windows Update installiert. Sie können diesen Vorgang manuell auslösen, indem Sie Einstellungen öffnen (Sieg + ich), öffnen Sie die Windows Update-Seite und klicken Sie rechts auf die Schaltfläche „Nach Updates suchen“.

über Computer piepst