Patchday Microsoft: Angreifer spionieren Speicherbereiche in Windows aus

Admins sollten zügig prüfen, dass die aktuellen Sicherheitsupdates von Microsoft installiert sind. In den Standardeinstellungen ist Windows Update aktiv und installiert Patches automatisch. Das ist diesen Monat besonders wichtig, weil Angreifer bereits eine Windows-Schwachstelle ausnutzen. Drei weitere Lücken sind öffentlich bekannt, und es könnte zeitnah zu weiteren Attacken kommen.

Angriffe auf Windows

Die derzeit attackierte Schwachstelle (CVE-2026-20805 „mittel“) betrifft neben Windows 10 und 11 auch verschiedene Server-Ausgaben. Konkret können Angreifer an dieser Stelle die Asynchronous Local Inter-Process Communication (ALPC) ausspionieren. Über einen Remote-ALPC-Port können sie Speicherbereiche einsehen. Diese Informationen könnte für weitere Attacken genutzt werden. Wie genau und in welchem Umfang die Attacken ablaufen, ist derzeit unklar.

Drei weitere Lücken (CVE-2023-31096 „hoch“, CVE-2024-55414 „hoch“, CVE-2026-21265 „mittel“) in Windows sind öffentlich bekannt. Sie betreffen Softmodem-Treiber von Agere und Motorola. Die dritte Schwachstelle ist keine Lücke im klassischen Sinne, dabei geht es um abgelaufene Secure-Boot-Zertifikate, die Admins durch frische ersetzen müssen. Geschieht das nicht, bekommen Systeme in Zukunft unter anderem keine Sicherheitsupdates mehr.

Weitere Gefahren und ein optisches Schmankerl

Acht Sicherheitslücken stuft Microsoft als „kritisch“ ein. Sie betreffen etwa Excel, und Angreifer können dort für Schadcode-Attacken ansetzen. Weitere Angriffe sind unter anderem auf Azure und SharePoint möglich. Weiterführende Informationen zu bedrohter Microsoft-Software und den Sicherheitsupdates finden sich im Security Update Guide.

Neben Sicherheitsupdates liefert Windows Update diesen Monat aber auch was fürs Auge: Die Akkuanzeige auf Laptops erstrahlt nun wie seit Längerem angekündigt farbig in Grün.

(des)