
Um die Lücke bei euch zu schließen, solltet ihr den Patch vom Dienstag installieren. (Bild: wutzkohphoto / Shutterstock)
Microsoft hat dieses Jahr mit dem Dezember-Patch wieder einige Sicherheitslücken geschlossen. Bei der Schwachstelle mit dem kryptischen Namen CVE-2024-49138 ist das besonders wichtig gewesen, da deren Schweregrad als hoch eingestuft wurde. Der Sicherheitspatch ist jetzt verfügbar.
Die Lücke im Detail
Die Lücke betrifft den CLFS-Treiber (Common Log File System). Microsoft nennt nicht viele Details, doch bei der Lücke soll es sich heise zufolge um eine Möglichkeit für Angreifer handeln, möglichst tiefgreifende Systemrechte zu erlangen. Damit können sie weitreichenden Schaden anrichten, indem sie fremde Codes mit Systemrechten ausführen oder Malware installieren.
Neben Windows 10 und 11 sind Windows-Server mit mehreren Versionen wie 2008 und 2022 bedroht. Microsoft gibt derzeit aber nicht an, wie solche Attacken im Detail ablaufen. Unklar bleibt auch das Ausmaß, also in welchem Umfang die Angriffe ablaufen.
Patchen hilft, um die Lücke zu schließen
Seit Dienstag (10. Dezember) steht ein Patch für alle gängigen Windows-Versionen bereit, der diese Lücke schließt. Das Update lohnt sich nicht nur in Bezug auf diese Lücke, sondern schließt laut Zero Day Initiative auch über 70 weitere Sicherheitslücken beim Microsoft Defender, den Office-Programmen und weiteren Produkten.
Generell solltet ihr immer darauf achten, regelmäßig Windows-Updates durchzuführen. Aber nicht nur bei Windows-Systemen ist es wichtig, sein System geschützt zu halten. Anfang Dezember gaben Sicherheitsforscher bekannt gegeben, ein neues Malware-Programm für Android-Systeme entdeckt zu haben. Damit machen Hacker gezielt Jagd auf Wallets oder Bankdaten der ahnungslosen Smartphone-Nutzer (Artikel).