Wenn Sie Ihren PC längere Zeit nicht aktualisiert haben, wird dringend empfohlen, das neueste Sicherheitsupdate von Microsoft zu installieren, da es insgesamt 132 Schwachstellen behebt, darunter sechs aktiv ausgenutzte Zero-Day-Schwachstellen.
Wie berichtet von BleepingComputerMicrosofts Patch-Dienstag-Updates vom Juli 2023 beheben auch 37 Remote-Codeausführung Schwachstellen. Erschwerend kommt hinzu, dass eine dieser Schwachstellen noch nicht behoben wurde und derzeit von Hackern aktiv für ihre Angriffe ausgenutzt wird.
Von den 132 Fehlern, die in diesem neuesten Sicherheitsupdate für Windows behoben wurden, handelt es sich bei 33 um Sicherheitslücken bei der Erhöhung von Berechtigungen, 13 um Sicherheitslücken bei der Umgehung von Sicherheitsfunktionen, 37 um Sicherheitslücken bei der Remotecodeausführung, 19 um Sicherheitslücken bei der Offenlegung von Informationen, 22 um Denial-of-Service-Schwachstellen und 7 um Spoofing Schwachstellen. Es ist erwähnenswert, dass die Software keine Schwachstellen behoben hat Microsoft Edge zu diesem Zeitpunkt.
Die vollständige Liste der in den Patch Tuesday-Updates dieses Monats behobenen Fehler finden Sie hier Update-Anleitung von Microsoft Aber wir werden im Folgenden näher auf die sechs Zero-Days eingehen.
Schwachstellen werden aktiv ausgenutzt
Bei sechs dieser 132 Schwachstellen handelt es sich um Zero-Day-Schwachstellen, die von Hackern für Cyberangriffe gegen Unternehmen und Privatpersonen ausgenutzt wurden.
Bei der ersten handelt es sich um eine Sicherheitslücke bezüglich der Erhöhung von Berechtigungen auf der Windows-MSHTML-Plattform (verfolgt als). CVE-2023-32046). Dieser Zero-Day wird von Hackern ausgenutzt, indem sie ahnungslose Benutzer dazu verleiten, eine speziell gestaltete Datei über E-Mails oder bösartige Websites zu öffnen.
Als nächstes haben wir eine Schwachstelle zur Umgehung der Windows SmartScreen-Sicherheitsfunktion (verfolgt als). CVE-2023-32049), die Angreifer ausnutzen, um zu verhindern, dass die Eingabeaufforderung „Datei öffnen – Sicherheitswarnung“ angezeigt wird, wenn ein Benutzer Dateien aus dem Internet herunterlädt und öffnet.
Es gibt auch eine Sicherheitslücke im Windows-Fehlerberichterstattungsdienst zur Erhöhung von Berechtigungen (verfolgt als). CVE-2023-36874), mit der ein Angreifer Administratorrechte auf einem anfälligen Windows-Gerät erlangen kann. Glücklicherweise müssten sie jedoch lokalen Zugriff auf einen Windows-PC haben, um es auszunutzen.
Microsoft hat außerdem Anleitungen für eine Sicherheitslücke bezüglich Remotecodeausführung in Office und Windows HTML bereitgestellt (verfolgt als). CVE-2023-36884), die es ermöglicht, Remotecode auf einem Windows-Computer auszuführen, indem Opfer ein speziell gestaltetes Microsoft Office-Dokument öffnen. Die zur Ausnutzung dieser Schwachstelle verwendeten schädlichen Dateien würden wahrscheinlich über an die Opfer weitergegeben Phishing-E-Mails. Im Gegensatz zu den anderen Zero-Days in dieser Liste muss dieser noch gepatcht werden, aber ein Fix wird wahrscheinlich in den Patch-Tuesday-Updates des nächsten Monats verfügbar sein.
Schließlich hat Microsoft eine aktiv ausgenutzte Zero-Day-Sicherheitslücke in Microsoft Outlook behoben (verfolgt als). CVE-2023-3531), mit dem ein Angreifer Sicherheitswarnungen im Vorschaubereich seines E-Mail-Dienstes umgehen kann.
So schützen Sie Ihren Windows-PC vor Hackern
Der erste Schritt zum Schutz der beste Windows-Laptops Der Schutz Ihrer Desktops und Desktops vor Hackern besteht darin, diese durch die Installation der neuesten Sicherheitspatches auf dem neuesten Stand zu halten. Die kenne ich schon lange Windows-Updates kann ärgerlich sein, aber wenn sie Korrekturen für Zero-Day-Schwachstellen und andere gefährliche Fehler wie die oben beschriebenen enthalten, sollten Sie mit der Installation nicht zögern.
Darüber hinaus möchten Sie auch sicherstellen, dass Sie einige davon ausführen beste Antivirensoftware auf Ihrem PC. Wenn Ihr Budget knapp ist, bietet sich die integrierte Antivirensoftware von Microsoft an Windows Defender kann dabei helfen, Ihren PC auf Malware zu scannen und Sie vor anderen Cyberbedrohungen zu schützen.
Auch wenn 132 Fehler viel klingen, nimmt sich das Sicherheitsteam von Microsoft zumindest die Zeit, sie zu patchen, um die Sicherheit von Windows-Benutzern zu gewährleisten, insbesondere wenn sechs dieser Fehler bereits von Hackern bei ihren Angriffen ausgenutzt werden.