Windows 10: August-Patchday behebt Sicherheitslücken
Auch im August gibt es wieder den monatlichen Patchday für Nutzer von Windows 10. Diesmal will Microsoft zahlreiche Sicherheitslücken geschlossen haben, darunter etwa zur Überprüfung des Benutzernamens und des Passworts.
Die Sicherheitslücke CVE-2020-1509 soll nun im Patchday vom August 2020 von Microsoft geschlossen worden sein. Ein Angreifer konnte den Local Security Authority Subsystem Service (LSASS) derart nutzen, um seine Privilegien zu erhöhen, um so den PC angreifen zu können. Im Patchday vom August 2020 bringt Microsoft Sicherheitsupdates bei der Nutzung von Eingabegeräten wie Maus, Tastatur und Eingabestift. Zudem gibt's eine Aktualisierung zur Überprüfung des Benutzernamens und des Passworts. Auch die Datei-Verwaltung hat ein Sicherheitsupdate erhalten. Falls man den Internet Explorer benutzt, soll nun ebenfalls die Sicherheit erhöht worden sein. Wenn man bereits das Windows 10 Mai 2020 Update benutzt, erhält man den Patch KB4566782.
Sicherheitsupdates für verschiedene Versionen von Windows 10 und Windows 8.1
Für Nutzer von Windows 10 Version 1809 steht der kumulative Patch KB4565349 parat. Wer die Version Windows 10 Version 1607 verwendet, erhält den Patch KB4571694, welcher neben den bereits genannten Sicherheitsupdates auch noch einen spezifischen Bug des Datei-Explorers schließen soll. Es konnte passieren, dass sich der Explorer schließt, wenn man Verknüpfungen anlegt. Die im Jahr 2016 veröffentlichte Version von Windows 10 befindet sich nun im Extended Service Programm, sodass es eigentlich keine regelmäßigen Aktualisierungen mehr gibt, da der Mainstream-Support für diese Version eingestellt wurde. Firmenkunden, die jedoch diese Variante benutzen, erhalten noch sicherheitskritische Patches. Microsoft empfiehlt jedoch, auf eine neuere OS-Version zu aktualisieren, um weiterhin Updates erhalten zu können.
Auch für Nutzer von Windows 8.1 gibt es noch Sicherheitsupdates. Anwender mit Windows 7 hingegen erhalten nur noch einen "monatlichen Rollup", ohne jedoch Sicherheitslücken zu stopfen oder Ähnliches. Neben dem monatlichen Patchday gibt es auch noch Patches in der sogenannten C-Woche (für dritten Dienstag) beziehungswiese D-Woche (für vierten Dienstag des laufenden Monats). Allerdings sind die C- bzw. D-Aktualisierungen nur Tests, wie gut der jeweilige Patch auf Windows läuft. Folglich wird diese neue Software als optionaler sogenannter "Vorschau-Patch" deklariert. Wenn die Tests mehrheitlich erfolgreich sind, wird die jeweilige Aktualisierung in den nächsten regulären Patchday - die B-Woche - aufgenommen und dann dort verteilt.
Ebenfalls lesenswert: Windows 10: Kritische Lücken in HEVC-Erweiterung - mit Fix von Microsoft
Sammlung zum August-Patchday für Windows 10 und andere Windows-Versionen:
- Der August-Patchday soll die Sicherheitslücke CVE-2020-1509 schließen mit der ein Angreifer den Local Security Authority Subsystem Service (LSASS) derart nutzen konnte, um seine Privilegien zu erhöhen und so den PC angreifen konnte.
- Bei der Nutzung von Eingabegeräten und zur Überprüfung des Benutzernamens und des Passworts gibt es Sicherheitsupdates im Patchday. Auch die Datei-Verwaltung und der Internet Explorer haben eine Aktualisierung im Bereich der Sicherheit erhalten.
- Die kumulativen Updates stehen für Nutzern von Windows 10 bereit. Auch User von Windows 8.1 bekommen noch Sicherheitsupdates.
Quelle: Microsoft
