Anzeige

Windows11

Bild: IB Photography / Shutterstock.com

Die letzte Patch Tuesday-Runde von Microsoft enthielt Korrekturen für 14 Sicherheitslücken, die Windows 11 galten.

Davon waren 4 RCEs, 5 Erhöhungen von Privilegien, 3 Offenlegungen von Informationen, 1 Denial-of-Service und 1 Umgehung von Sicherheitsfunktionen. Eine der Lücken ist sogar eine CVE-2021-40449, sie ist eine Zero-Day-Schwachstelle, die noch nicht aktiv gegen Windows 11-Ziele ausgenutzt wurde.

Wie so oft nach der Veröffentlichung eines neuen Betriebssystems fragt sich die Cybersicherheits-Community weltweit, wie groß der Zugewinn an IT-Sicherheit sein wird. Genauso stellt sich vor dem Patch Tuesday im Oktober die Frage nach dem Wechsel von Windows 10 zu 11, ob es nun mehr oder weniger Schwachstellen geben wird. Sind die Schwachstellen vom Oktober nur ein Fall von „business as usual“ oder machen die Sicherheitsanforderungen an die Hardware das System für den durchschnittlichen Nutzer, egal ob als Privatnutzer oder aber als geschäftlicher Nutzer, in der realen Welt wirklich sicherer.

Andy Norton, European Cyber Risk Officer bei Armis kommentiert die bekannt gewordenen Schwachstellen und teilt seine Einschätzung zur Sicherheit von Windows 11: „Sicherer“ ist ein relativer Begriff. Es ist sicherer vor Angriffen, die auf ein Win10-System erfolgreich wären, wenn die neuen Schutzmaßnahmen nicht aktiviert wären. Auf einer Ebene lässt Win11 also eine Reihe von alten Bedrohungen zurück; aber macht es das sicherer vor den neuen Bedrohungen? Es gibt einen Prozess der natürlichen Auslese, wenn es um Bedrohungen geht - nur die Erfolgreichen überleben - und das werden wir nie ändern. Sind wir also sicherer geworden? Die Antwort ist eher Nein.“

www.armis.com/


Artikel zu diesem Thema

PrintNightmare
Okt 15, 2021

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die…

Weitere Artikel

Jack Dorsey

Square benennt sich in Block um

Der Bezahldienst Square von Twitter-Mitgründer Jack Dorsey untermauert seinen Fokus auf Digitalwährungen mit einem Namenswechsel. Die Firma benennt sich in Block um - in Anlehnung an die Blockchain-Technologie, mit der Kryptogeld wie Bitcoin funktioniert.
Kryptowährung

EU-Länder: Transparenz bei Krypto-Transfers steht

Die EU-Staaten haben sich auf ihre Position für neue Transparenzregeln bei Überweisungen mit Kryptowährungen geeinigt.
Microsoft

Untersuchung aller Software-Praktiken von Microsoft nötig

Die Beschwerde von Nextcloud über das wettbewerbswidrige Verhalten von Microsoft in Verbindung mit Kollaborationssoftware hängt eng zusammen mit den Problemen, die CISPE und viele andere Beobachter als schädlich für einen wettbewerbsfähigen…
Software

Wenn die Standardsoftware den Anforderungsumfang übersteigt

Der große Vorteil von etablierter Standardsoftware ist, dass der Funktionsumfang in der Regel sehr diversifiziert ist und deshalb auch einen großen Teil von spezifischen Anforderungen erfüllt. Der mögliche Nachteil einer Standardsoftware ist, dass einzelne…
Hacker

Hackerangriff auf Bayerische Krankenhausgesellschaft (BKG)

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG sei am Montag mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am Mittwoch.
KI

Omnipräsent: Viele arbeiten mit KI, ohne es zu wissen

Jeder fünfte Erwerbstätige arbeitet bereits mit Künstlicher Intelligenz (KI), ohne sich dessen bewusst zu sein. Das zeigt eine Studie des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) und der Technischen Universität Berlin (TU Berlin).

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.