Microsoft hat bekannt gegeben, dass ein verpatztes Update den Endpoint-Sicherheitsschutz auf einer großen Anzahl von Windows-Systemen deaktiviert hat.
Während PCs mit Windows 10 und Windows 11 nicht betroffen sind, sind Geräte mit Windows Server 2019 und 2022 durch den betreffenden Patch anfällig für Angriffe.
„Nach der Installation von KB5007205 oder späteren Updates startet oder läuft Microsoft Defender for Endpoint möglicherweise nicht auf Geräten mit einer Windows Server Core-Installation“, warnte Microsoft in einem Artikel zum Windows Server Health Dashboard.
Das Unternehmen gibt an, derzeit an einer Lösung zur Behebung des Problems zu arbeiten, reagierte jedoch nicht sofort auf unsere Bitte um Klärung, wann Kunden mit der Lösung des Problems rechnen können.
Keine Windows-Sicherheitsbedenken mehr
Leider ist dies nicht das einzige Problem, das in der letzten Runde der Windows-Updates aufgetreten ist. Microsoft war außerdem gezwungen, einen Fehler zu beheben, der das Öffnen von Kaspersky-Antivirenanwendungen nach der Installation von Updates mit Microsoft Installer verhinderte.
Im Gegensatz zum Windows Server-Problem betraf dieses Problem sowohl normale Benutzer, die Windows 10 und 11 verwenden, als auch Unternehmen.
„Nach der Installation eines Windows-Updates funktioniert Kaspersky Endpoint Security für Windows weiterhin ordnungsgemäß und die Systemsicherheit bleibt erhalten. Allerdings können Fehler auftreten, wenn versucht wird, die Anwendung zu aktualisieren, einen privaten Patch zu installieren oder den Umfang von Anwendungskomponenten zu ändern“, schrieb Kaspersky in einem Supportdokument.
Unabhängig davon haben Sicherheitsforscher von Trend Micro einen Exploit für eine Zero-Day-Schwachstelle aufgedeckt, der es einem Angreifer ermöglichen könnte, Administratorrechte für alle unterstützten Windows-Versionen zu erlangen.
Microsoft hat im Rahmen des letzten Patch-Dienstags versucht, ein damit verbundenes Problem zu beheben, aber die Analyse des Fixes ergab einen Fix, der zu dieser neuen und gefährlicheren Sicherheitslücke bei der Erhöhung von Berechtigungen führte.
Durch den Computer-Piepton