Der Streaming Service von Microsoft hat ein kleines Problemchen. Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA hat herausgefunden, dass der Service anf\u00e4llig f\u00fcr Angriffe ist. Oh oh! Das ist nat\u00fcrlich nicht gut. Die Sicherheitsl\u00fccke ist schon seit Mitte des letzten Jahres bekannt und b\u00f6se Angreifer nutzen sie flei\u00dfig aus. Die CISA hat die L\u00fccke sogar in ihren Known-Exploited-Vulnerabilities-Katalog aufgenommen. Da muss also dringend was gemacht werden!<\/p>\n
Aber was genau ist das Problem? Die CISA sagt, dass im Microsoft Streaming Service eine nicht vertrauensw\u00fcrdige Zeiger-Dereferenzierung auftritt. Klingt kompliziert, oder? Kurz gesagt bedeutet es, dass Angreifer SYSTEM-Rechte erlangen k\u00f6nnen, um dann ihre b\u00f6sen Machenschaften zu betreiben. Das will keiner haben!<\/p>\n
Aber hey, immerhin hat Microsoft schon reagiert und Updates bereitgestellt. Die Schwachstellenmeldung von Microsoft sagt, dass das Problem vor allem Windows 10 betrifft, sowohl die ARM- als auch die Intel-Versionen. Aber auch Windows 11 und Windows Server sind bis zur Version 2022 betroffen. Das ist ziemlich weitreichend!<\/p>\n
Die gute Nachricht ist, dass die Updates schon im Juni ver\u00f6ffentlicht wurden. Aber leider scheinen sie noch nicht auf allen Systemen installiert worden zu sein. Das ist nat\u00fcrlich ein bisschen bl\u00f6d. Vor allem, weil es schon seit einem halben Jahr Proof-of-Concept-Exploits gibt, die die Sicherheitsl\u00fccke ausnutzen. Da kann man nur hoffen, dass die IT-Verantwortlichen schnell handeln und die Updates einspielen.<\/p>\n
Also, liebe IT-Verantwortliche, nehmt diese Warnung bitte ernst und sorgt daf\u00fcr, dass eure Systeme gesch\u00fctzt sind. Die Ausnutzung dieser Sicherheitsl\u00fccke kann n\u00e4mlich ziemlich \u00fcble Folgen haben. Also nicht auf die leichte Schulter nehmen und schnell handeln!<\/p>\n
Schlagw\u00f6rter: Microsoft + Windows + CISA<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Streaming Service von Microsoft hat ein kleines Problemchen. Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA hat herausgefunden, dass der Service anf\u00e4llig f\u00fcr Angriffe ist. Oh oh! Das ist nat\u00fcrlich nicht gut. Die Sicherheitsl\u00fccke ist schon seit Mitte des letzten Jahres bekannt und b\u00f6se Angreifer nutzen sie flei\u00dfig aus. Die CISA hat die...<\/p>\n","protected":false},"author":4,"featured_media":5166,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5167"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5166"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}