Einige „vollständig gepatchte“ Windows 10-PCs bleiben monatelang ungeschützt, nachdem Microsoft Sicherheitsbehebungen zurückgenommen hat

Jeden Monat, regelmäßig wie ein Uhrwerk am zweiten Dienstag des Monats, veröffentlicht Microsoft Korrekturen für Sicherheitslücken in seinen Produkten.

Es ist wichtig, dass diese Sicherheitslücken schnell und sicher gepatcht werden, bevor sie von Cyberkriminellen ausgenutzt werden.  Bei einigen ist die Behebung offensichtlich wichtiger als bei anderen, da Hacker diese Sicherheitslücken möglicherweise bereits aktiv ausnutzen.

Das ist in diesem Monat der Fall: Microsoft hat in seinem neuesten Patch-Paket mindestens 79 Sicherheitslücken behoben, von denen einige bereits für Angriffe genutzt wurden.

In diesem Monat hat Microsoft jedoch auch einen kritischen Fehler in seinem Code behoben, durch den frühere Korrekturen für Sicherheitslücken, die optionale Komponenten wie Internet Explorer 11, Windows Media Player und den MSMQ-Serverkern betreffen, in Windows 10, Version 1507 (ursprünglich im Juli 2015 veröffentlicht), „zurückgenommen“ wurden.

Die Schwachstelle im Windows 10-Update-System hatte dazu geführt, dass Sicherheitspatches „rückgängig“ gemacht wurden, wodurch einige Computer seit März 2024 bis zu dieser Woche anfällig für Angriffe waren.

Die Nutzer waren sich des Risikos jedoch nicht bewusst, da Windows ihnen (fälschlicherweise) mitteilte, es habe sich erfolgreich aktualisiert und sei vollständig gepatcht.

Glücklicherweise waren nicht alle Versionen von Windows 10 von der Schwachstelle betroffen.  Aber das ist keine große Erleichterung für die Nutzer, deren Systeme durch Microsofts Fehler mehrere Monate lang unwissentlich einem Risiko ausgesetzt waren.

Microsoft hat weitere Details zu der kritischen Sicherheitslücke (mit der Bezeichnung CVE-2024-43491) veröffentlicht, zusammen mit einer Liste spezifischer Versionen von Windows 10 und Komponenten, die anfällig sind, sowie einer FAQ dazu, was betroffene Nutzer tun können, um die Korrekturen wiederherzustellen, die durch die Sicherheitslücke rückgängig gemacht wurden.

Obwohl einige der Sicherheitslücken, die durch Microsofts versehentliches Rollback „ungepatcht“ wurden, dafür bekannt waren, in freier Wildbahn ausgenutzt worden zu sein, sagt Microsoft, dass es das Problem mit seinen Updates selbst entdeckt hat und dass es keine Beweise dafür gesehen hat, dass die Schwachstelle CVE-2024-43491 öffentlich bekannt war.

Obwohl es natürlich alles andere als gut ist, wenn ein Update die Sicherheit eines Computersystems ohne das Wissen oder die Zustimmung seiner Besitzer aushebelt, muss man sich darüber im Klaren sein, dass Vorfälle wie dieser Nachrichtenwert haben, weil sie relativ selten sind. Es ist nach wie vor so, dass es im Allgemeinen eine sehr gute Idee ist, IT-Systeme so schnell wie möglich mit den neuesten Sicherheits-Patches zu aktualisieren.