„Um Sicherheits- und Kompatibilitätsrisiken zu minimieren, hat Microsoft die strategische Initiative ergriffen, veraltete Treiber auf Windows Update zu säubern“, richtet sich Microsoft aktuell an Windows-Hardware-Programm-Partner. Das solle dazu dienen, eine optimale Zusammenstellung von Treibern auf Windows Update bereitzustellen, um einen weiten Bereich an Hardware-Geräten über das Windows-Ökosystem zu unterstützen und zeitgleich sicherzustellen, dass die Sicherheit von Windows nicht gefährdet werde.

Das schreibt Microsoft in einem Blog-Beitrag des Hardware-Center-Blogs von Microsofts Techcommunity. „Die Initiative umfasst regelmäßige Treiber-Reinigungsaktionen auf Windows Update, was darin mündet, dass einige Treiber nicht einem einzigen System des Windows-Ökosystems angeboten werden“, erörtern die Entwickler. In der ersten Phase zielt Microsoft auf Treiber, für die bereits neuere Versionen auf Windows Update bereitstehen.

Treiberentrümpelungs-Prozedere

Das Aufräumen bezeichnet einen Prozess, bei dem Treiber ablaufen, sodass sie nicht mehr länger mit einer Zielgruppe in Windows Update verknüpft sind, wodurch sie auf keinem System mehr angeboten werden. „Technisch steckt dahinter, dass einem abgelaufenen Treiber alle Zielgruppen im Hardware-Entwicklungscenter entfernt werden, wodurch Windows Update diese Treiber nicht mehr anbietet“, erklären die Redmonder. Partner können jedoch Treiber erneut veröffentlichen, die dem Ablauf-Prozess zum Opfer fielen. Microsoft behält sich jedoch vor, eine Business-Begründung zu verlangen, warum eine erneute Veröffentlichung nötig sei.

Nach einer Bereinigungswelle plant Microsoft demnach weiter, einen Blog-Post zu veröffentlichen, der die auslaufenden Treiber benennt. Sofern Hersteller Bedenken haben, können sie diese in einem 6-monatigen Zeitfenster anbringen. Werden keine Maßnahmen ergriffen, entfernt Microsoft die Treiber dann endgültig aus Windows Update.

Nach der ersten Reinigungswelle von Treibern, für die bereits neuere Fassungen bereitstehen, will Microsoft regelmäßig Reinigungsaktionen durchführen. Diese erstrecken sich dann auch auf weitere Treiberkategorien, die das Unternehmen jedoch bislang nicht genauer benennt.

Treiber beschäftigen die Microsoft-Entwickler seit einiger Zeit vermehrt. So hat das Unternehmen Anfang April eine geplante Änderung für die Windows Server Update Services (WSUS) auf unbestimmte Zeit ausgesetzt, durch die die Verteilung neuer Treiber über diesen Update-Dienst weiter verfügbar bleibt. Ob und wann die Unterstützung für Driver-Update-Synchronization in WSUS nun beendet wird, ist derzeit unklar.

(dmk)

Mit Microsoft 365 hat Microsoft die Verwaltung von Benutzern, Lizenzen und Berechtigungen in die Cloud verlagert. Unternehmen profitieren von der zentralen Verwaltung ihrer Dienste wie Office-Anwendungen, E-Mail, Teams und SharePoint Online. Allerdings müssen diese Ressourcen auch effektiv geschützt werden.

Im zweitägigen Workshop Microsoft 365 Angriffe verstehen, erkennen und verhindern beschäftigen Sie sich mit der sicheren Konfiguration und dem sicheren Betrieb von Microsoft 365. Der Schwerpunkt liegt auf der technischen Absicherung der Tenants und der darin verwalteten Identitäten, behandelt typische Angriffe und Schutzmaßnahmen, Sicherheitschecks und Audit-Tools für Azure- und MS 365-Umgebungen sowie Logging/Monitoring mit Microsoft Sentinel. Ihr Trainer Christian Biehler zeigt typische sicherheitsrelevante Herausforderungen bei der Einführung und dem Betrieb von MS 365 und macht Sie mit den Tools vertraut, die M365 selbst zu diesem Zweck mitbringt.

Christian Biehler ist Sicherheitsspezialist im Bereich Microsoft-Windows-Ökosysteme, sowohl on-Prem mit Clients, Servern und Active Directory als auch in der Microsoft Cloud mit Entra ID (vorhin: Azure AD) und M365.

Microsoft 365 und Compliance

Geht es Ihnen vorrangig um den Datenschutz- und Compliance-konformen Betrieb von Microsoft 365? Dann empfehlen wir Ihnen unseren Tagesworkshop M365: Baselines für Tenant Settings, Informationssicherheit und Datenschutz.

(ilk)

In der Windows-Version von WinRAR können Angreifer eine Sicherheitslücke missbrauchen, um eingeschleusten Schadcode auszuführen. Eine Beta-Version steht als Aktualisierung bereit, die die Schwachstelle ausbessert.

In der Ankündigung der Beta-Version beschreiben die WinRAR-Entwickler die Lücke sehr oberflächlich als „beim Extrahieren von Dateien kann WinRAR, RAR, UnRAR, portable UnRAR sowie die UnRAR.dll dazu gebracht werden, einen Pfad zu nutzen, der in einem manipulierten Archiv vorgegeben wird, anstatt einen Nutzer-vorgegebenen Pfad zu verwenden“. Die Entdecker des Sicherheitslecks bei Trend Micros Zero-Day-Initiative werden hingegen etwas präziser: „Der spezielle Fehler besteht im Umgang mit Pfaden innerhalb von Archiv-Dateien. Ein präparierter Dateipfad kann dazu führen, dass der Prozess in nicht vorgesehene Verzeichnisse wandert (traverse). Angreifer können das missbrauchen, um Schadcode im Kontext des aktuellen Users auszuführen“ (CVE-2025-6218 / noch kein EUVD, CVSS 7.8, Risiko „hoch„).

WinRAR: Aktualisierte Fassung stopft Sicherheitsleck

Die WinRAR-Entwickler betonen, dass der Fehler die Windows-Versionen der Software betrifft. „Unix-Versionen von RAR, UnRAR, portable UnRAR Quellcode und die UnRAR-Bibliothek sowie RAR für Android sind nicht betroffen“. Die Beta-Version schließt noch weitere Sicherheitslücken. So konnte beim Erstellen von Reports der Dateiname ungefiltert in die Berichts-HTML-Datei einfließen, was das Einschleusen von unsicheren HTML-Tags ermöglichte. Die Ersetzung der „< >“-Zeichen für Tags durch Strings für die Symbole korrigiert das Problem.

Auf der Download-Seite von WinRAR ist die Beta-Version recht unscheinbar über der Dateiliste mit Suchfiltern einsortiert. Sie lässt sich hier direkt herunterladen. Die Beta-Version verschwindet jedoch umgehend, sofern die Entwickler die finale Version von WinRAR 7.12 online stellen.

Bereits WinRAR 7.11 hatte eine Sicherheitslücke geschlossen. Ein präparierter symbolischer Link konnte dazu führen, dass der Mark-of-the-Web-Mechanismus (MotW) nicht griff, wodurch beim Ausführen und Öffnen potenziell gefährlicher entpackter Dateien aus dem Internet keine Warnmeldung von Windows erscheint.

(dmk)