Wichtiges Update Microsoft flickt kritische Windows-Lücke

Auf ein wichtiges Windows-Update folgt schon das nächste: Microsoft behebt eine Sicherheitslücke bei der Nutzerverwaltung, die alle Windows-Versionen betrifft. Das Update sollte sofort durchgeführt werden.
Microsoft-Logo: Außerplanmäßiges Update für Windows

Microsoft-Logo: Außerplanmäßiges Update für Windows

Foto: Josh Edelson/ AFP

Wenn Sie heute von Ihrem Windows-Rechner aufgefordert worden sind, wegen eines Updates einen Neustart durchzuführen und reflexhaft auf "später" geklickt haben sollten - überdenken Sie diese Entscheidung besser noch einmal. Eine Woche nach dem monatlichen Patchday und wichtigen Aktualisierungen hat Microsoft am Dienstagabend ein Sicherheits-Update für eine weitere kritische Lücke veröffentlicht. Die außerplanmäßige Aktualisierung bezieht sich auf einen Bug im Authentifizierungssystem Kerberos, das als "kritisch" eingestuft wird. Solche Updates außer der Reihe sind bei Microsoft vergleichsweise selten und deshalb immer ernstzunehmen.

Mit der Hilfe der kritischen Lücke könnte ein Angreifer, der in einem Windows-System als ganz normaler Nutzer angemeldet ist, sämtliche Berechtigungen wie ein Administrator erlangen. Das erlaubt den Zugriff auf zentrale Systeme zur Nutzerverwaltung, sogenannte Domain-Controller. Die gibt es in größeren Netzwerken, etwa in Unternehmen oder Behörden.

Ist eine derartige Attacke einmal erfolgreich durchgeführt worden, besteht die einzige Möglichkeit zur Beseitigung der Probleme in der kompletten Neuerstellung des Nutzerverzeichnisses,schreibt Microsoft-IT-Experte Joe Bialek zur Erklärung des Patches .

Denn "ein Angreifer mit Administratorberechtigung für einen Domain-Controller kann beinahe beliebig viele Änderungen am System vornehmen. Dies würde ihm erlauben, selbst dann noch aktiv zu bleiben, wenn das Update aufgespielt worden ist. Daher ist dessen schnellstmögliche Installation entscheidend".

Von dem Bug sind sämtliche unterstützte Versionen von Windows betroffen, in erster Linie Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 und Server Core. Es sollen bereits erste Attacken beobachtet worden sein. Bialek nennt hier besonders Windows Server 2008 R2 und frühere Versionen. Neuere Systeme auf der Grundlage von Windows Server 2012 und höher seien aber auch betroffen.

Erst an dritter Stelle kommen "normale" Windows-Versionen, darunter auch die für Desktop-Rechner. Nutzer von Microsofts Betriebssystem sollten das Update unbedingt installieren. Es ist ratsam, in der Systemsteuerung beim Windows Update die Funktion "Updates automatisch installieren" zu aktivieren.

meu
Die Wiedergabe wurde unterbrochen.