Was ist passiert?
Microsoft hat im Rahmen des regulären Mai-Patchdays 42 Sicherheitslücken in Windows, Office, Edge und weiteren Produkten behoben. Drei dieser Schwachstellen wurden als kritisch eingestuft – die höchste Gefahrenstufe im Microsoft-Klassifikationssystem.
Besonders brisant: Eine der kritischen Lücken ermöglicht sogenannte Remote Code Execution (RCE) – Angreifer können dabei aus der Ferne Schadcode auf einem Computer ausführen, ohne dass der Nutzer etwas tun oder bestätigen muss. Es reicht, dass der Rechner mit dem Internet verbunden ist.
Dringend: Die kritische RCE-Lücke betrifft Windows 10 (alle Versionen) und Windows 11. Spielen Sie das Update sofort ein – bevor Angreifer die Lücke aktiv ausnutzen.
Die wichtigsten Patches im Überblick
| Produkt | Schwere | Art der Lücke |
|---|---|---|
| Windows 10 / 11 | Kritisch | Remote Code Execution |
| Windows Server 2019/2022 | Kritisch | Privilege Escalation |
| Microsoft Office 365 | Kritisch | Remote Code Execution via Dokument |
| Microsoft Edge | Wichtig | Sandbox-Escape |
| Exchange Server | Wichtig | Spoofing / Informationsoffenlegung |
| .NET Framework | Moderat | Denial of Service |
So spielen Sie das Update ein
Auf privaten Rechnern und in kleinen Unternehmen ohne zentrale IT-Verwaltung geht das Update in wenigen Schritten:
- Start → Einstellungen → Windows Update öffnen
- Auf „Nach Updates suchen" klicken
- Alle verfügbaren Updates installieren – inklusive optionaler Updates
- Rechner neu starten, wenn dazu aufgefordert
- Anschließend erneut prüfen, ob weitere Updates vorliegen
Tipp für Unternehmen: Aktivieren Sie automatische Updates oder nutzen Sie ein zentrales Patch-Management. So schließen Sie Lücken zuverlässig, ohne jeden Rechner einzeln zu prüfen.
Was tun, wenn Updates nicht möglich sind?
In manchen Unternehmensumgebungen können Updates nicht sofort eingespielt werden – etwa wegen spezieller Softwarekompatibilität oder laufender Produktionsprozesse. In diesen Fällen empfehlen wir folgende Überbrückungsmaßnahmen:
- Betroffene Systeme vom Internet trennen oder hinter einer Firewall isolieren
- Zugriff auf kritische Systeme auf das Minimum beschränken
- Netzwerkverkehr auf ungewöhnliche Aktivitäten überwachen
- Update so schnell wie möglich in einem Wartungsfenster nachholen
Warum regelmäßige Updates so wichtig sind
Die meisten erfolgreichen Cyberangriffe nutzen bekannte Sicherheitslücken aus – nicht unbekannte Zero-Days. Angreifer wissen, dass viele Systeme Monate nach Veröffentlichung eines Patches noch ungepacht sind. Regelmäßige Updates sind damit eine der wirksamsten und günstigsten Schutzmaßnahmen überhaupt.
Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) sind über 60 % der erfolgreichen Angriffe auf bekannte, patchbare Schwachstellen zurückzuführen.
Sie möchten Patch-Management für Ihr Unternehmen automatisieren? IT-Smarter richtet das für Sie ein – damit kein Update mehr übersehen wird.