Start Microsoft Microsoft ermutigt Windows-Benutzer, wichtige Fixes für schwerwiegende TCP/IP-Sicherheitslücken zu installieren

Microsoft ermutigt Windows-Benutzer, wichtige Fixes für schwerwiegende TCP/IP-Sicherheitslücken zu installieren

6
0


Microsoft-Zentrale

Immer wenn Microsoft Updates für Windows veröffentlicht, ist das Unternehmen immer daran interessiert, dass so viele Leute wie möglich den Patch installieren. Aber mit den Bugfixes am Patch Tuesday in diesem Monat ermutigt das Unternehmen Windows-Benutzer noch mehr als üblich.

In Bezug auf zwei kritische und ein wichtiges Sicherheitsproblem, die alle TCP/IP betreffen, sagt Microsoft, dass „es wichtig ist, dass Kunden Windows-Updates installieren, um diese Schwachstellen so schnell wie möglich zu beheben“. Die Schwachstellen CVE-2021-24074, CVE-2021-24086 und CVE-2021-24094 betreffen Windows 7 aufwärts.

Siehe auch:

Zu den drei Fehlern zählen zwei Schwachstellen, die Systeme für Angriffe mit Remote Code Execution (RCE) anfällig machen. Der letzte Fehler ermöglicht es einem Angreifer, einen Denial of Service (DoS)-Angriff zu starten. Die neu veröffentlichten Patches ersetzen die zuvor vorgeschlagene Problemumgehung, aber für alle, die die Updates aus irgendeinem Grund nicht installieren können, finden Sie die Problemumgehungen auf den entsprechenden Seiten der Sicherheitslücken: Windows TCP/IP Remote Code Execution Vulnerability CVE-2021-24074, Windows TCP/IP Denial-of-Service-Schwachstelle CVE-2021-24086., und Windows TCP/IP-Sicherheitsanfälligkeit bezüglich Remotecodeausführung CVE-2021-24094.

In einem Post zu den Patches im Microsoft Security Response Center sagte das Unternehmen:

Microsoft hat heute eine Reihe von Fixes veröffentlicht, die die Windows-TCP/IP-Implementierung betreffen, darunter zwei kritische Sicherheitslücken bezüglich Remote Code Execution (RCE) (CVE-2021-24074, CVE-2021-24094) und eine wichtige Denial-of-Service-(DoS-)Schwachstelle (CVE- 2021-24086). Die beiden RCE-Schwachstellen sind komplex, was die Erstellung funktionaler Exploits erschwert, sodass sie kurzfristig nicht wahrscheinlich sind. Wir glauben, dass Angreifer viel schneller DoS-Exploits erstellen können und erwarten, dass alle drei Probleme kurz nach der Veröffentlichung mit einem DoS-Angriff ausgenutzt werden könnten. Daher empfehlen wir unseren Kunden, diesen Monat schnell Windows-Sicherheitsupdates anzuwenden.

Microsoft schließt mit den Worten: „Es ist wichtig, dass betroffene Systeme so schnell wie möglich gepatcht werden, da diese Sicherheitslücken mit einem erhöhten Risiko verbunden sindHandbuch zum Microsoft-Sicherheitsupdate. Kunden, die automatische Updates aktiviert haben, sind automatisch vor diesen Schwachstellen geschützt.“

Bildnachweis: JeanLucIchard/ Shutterstock



Vorheriger ArtikelBesitzen Sie eine Apple Watch? Sie müssen sich dieses clevere neue USB-C-Ladegerät von Satechi ansehen
Nächster ArtikelInstallieren Sie die Windows 10-Updates dieses Monats, um eine aktiv ausgenutzte Zero-Day-Sicherheitslücke zu beheben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein