Der neueste Patch Tuesday von Microsoft brachte 14 wichtige Sicherheitsupdates, um Ihr System gegen Hackerangriffe zu stärken. Die Hälfte der Schwachstellen-Patches könnte es Angreifern ermöglichen, speziell gestaltete Anwendungen auszuführen, um die Systemberechtigungen zu erhöhen.
Eines der wichtigsten Sicherheitsupdates ist KB3186973, mit dem eine wichtige Sicherheitsanfälligkeit im Windows-Kernel behoben wird, die alle Windows-Editionen betrifft. Es gibt mehrere Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen durch Windows-Sitzungsobjekte, die so vorhanden sind, wie Windows mit Sitzungsobjekten umgeht. Diese Sicherheitsanfälligkeiten ermöglichen es einem lokal authentifizierten Angreifer, die Sitzung eines anderen Benutzers zu entführen.
Das Sicherheitsupdate KB3186973 korrigiert den Umgang von Windows mit Sitzungsobjekten, um die Entführung von Benutzersitzungen zu verhindern und zu verhindern, dass Hacker auf vertrauliche Registrierungsinformationen zugreifen.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als wichtig eingestuft. […] Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Windows mit Sitzungsobjekten umgeht, und indem korrigiert wird, wie die Windows-Kernel-API Benutzerberechtigungen erzwingt und den Zugriff auf Benutzerinformationen einschränkt.
Die Installation von KB3186973 ist äußerst wichtig, da keine Problemumgehungen zum Patchen dieser Kernel-Sicherheitsanfälligkeit verfügbar sind. Dies ist wiederum ein großes Sicherheitsproblem, da Hacker Zugriff auf Benutzerkontoinformationen erhalten und Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 und Windows 10 betroffen sind.
Sie können KB3186973 installieren, indem Sie die verfügbaren Updates im Windows Update Center überprüfen, oder Sie können das eigenständige Update-Paket im Microsoft Update-Katalog und im Microsoft Download Center herunterladen.
Weitere Informationen zu diesem Sicherheitsupdate und der damit verbundenen Sicherheitsanfälligkeit finden Sie im Microsoft Security Bulletin.