Start Microsoft Microsoft behebt Sicherheitslücke bei der Erhöhung von Berechtigungen in Windows Setup

Microsoft behebt Sicherheitslücke bei der Erhöhung von Berechtigungen in Windows Setup

4
0


Microsoft-Schild am Glasgebäude

Bislang unbekannt für Windows 10-Benutzer, existierte eine Sicherheitslücke im Windows-Setup, die bei der Installation von Feature-Updates für das Betriebssystem abläuft.

Die Schwachstelle (CVE-2020-16908) ermöglichte es einem lokal authentifizierten Angreifer, beliebigen Code mit erhöhten Systemprivilegien auszuführen. Dieser Fehler könnte ausgenutzt werden, um Software zu installieren, neue Benutzerkonten zu erstellen oder Daten zu stören.

Siehe auch:

Die Schwachstelle wurde in der Art und Weise gefunden, wie Windows Setup mit Verzeichnissen umgeht. Laut Microsoft betrifft sie die Versionen 1803, 1809, 1903, 1909 und 2004 von Windows 10. Das Unternehmen versichert Benutzern, dass Systeme nur während des Upgrades auf a . anfällig für Angriffe sind neues Feature-Update und zu keinem anderen Zeitpunkt. Nachdem die Feature-Update-Bundles nun mit den gepatchten Setup-Binärdateien aktualisiert wurden, besteht die Sicherheitsanfälligkeit jedoch „nicht mehr“.

Microsoft kündigt einige Details der Sicherheitslücke an, nachdem sie behoben wurde erklärt:

Diese Sicherheitsanfälligkeit besteht nur in Windows 10 Setup, das vorübergehend immer dann ausgeführt wird, wenn ein Kunde von einer früheren Version von Windows 10 auf eine neuere Version aktualisiert (z. B. von Windows 10 Version 1909 auf Windows 10 Version 2004). Ein Gerät ist nur während des Upgrades auf eine neuere Version von Windows anfällig. Zu jedem anderen Zeitpunkt ist das Gerät nicht angreifbar.

Das Unternehmen bietet jedem, der ein Verwaltungstool zum Aktualisieren von Windows verwendet, Ratschläge an und sagt auch:

Wenn Sie WSUS oder MEM ConfigMgr oder ein anderes Verwaltungstool eines Drittanbieters verwenden, synchronisieren Sie bitte die neuesten Feature-Update-Bundles und genehmigen Sie diese für die Bereitstellung. Wenn Sie Windows-Medien verwenden, laden Sie bitte die neuesten aktualisierten Medien von VLSC oder Visual Studio-Abonnements (früher MSDN) herunter oder laden Sie das neueste anwendbare Setup Dynamic Update (DU)-Paket herunter und patchen Sie Ihre vorhandenen Medien.

Sie können die neuesten Setup-DU-Pakete von der Microsoft Update Catalog-Website herunterladen. Bitte befolgen Sie die Anweisungen im folgenden Artikel, um zu erfahren, wie Sie ein Setup-DU-Paket auf Ihre vorhandenen Medien anwenden. Verbleibende Mediendateien aktualisieren.

Die neuesten Setup-DU-Pakete finden Sie hier:

Bildnachweis: ArbyDarby / Shutterstock



Vorheriger ArtikelDatenschutz: Apple behandelt die Umgehung des WebKit-Trackings jetzt als Sicherheitsproblem
Nächster ArtikelSpieler werden das neue Task-Manager-Widget von Microsoft lieben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein