Microsoft stuft vier dieser Sicherheitslücken als kritisch ein und weist die übrigen Lücken bis auf eine als hohes Risiko aus. Zwei Schwachstellen in Windows werden laut Microsoft bereits für Angriffe ausgenutzt, insgesamt sind es bis zu sechs 0-Day-Lücken. So weist Microsoft die Schwachstelle CVE-2024-5535 in OpenSSL nicht als vorab bekannt aus, obwohl sie laut Childs seit Juni bekannt ist. Soweit die Systemanforderungen das zulassen, sollten Sie auf Windows 10 (22H2) oder Windows 11 (23H2) wechseln, um weiterhin Sicherheits-Updates zu bekommen. Windows 11 24H2: Alle neuen Funktionen im ÜberblickWindows zweifach unter BeschussAttacken gibt es laut Microsoft bereits auf zwei Sicherheitslücken in Windows.

Source: Die Welt November 13, 2024 19:49 UTC