La vulnerabilidad de gusanos de Windows 11 podria permitir que

Microsoft geht die Probleme, die durch die Patchday-Updates vom Januar 2021 verursacht werden, mit weiteren Updates an.

Das Unternehmen veröffentlichte ein Notfall-Out-of-Band-Update (OOB), um Fehler zu beheben, die dazu führten, dass Domänencontroller endlos neu gestartet, Hyper-V beschädigt und ReFS-Volumes unzugänglich gemacht wurden, während sie als RAW-Dateien angezeigt wurden.

„Dieses Update behebt Probleme mit der VPN-Konnektivität, dem Neustart von Windows Server-Domänencontrollern, Startfehlern virtueller Maschinen und Fehlern beim Mounten von ReFS-formatierten Wechselmedien“, erklärte Microsoft im Update-Katalog.

Patches, die Dinge kaputt machen

Alle Patches, die für verschiedene Versionen des Windows-Betriebssystems veröffentlicht wurden, finden Sie im Microsoft Update-Katalog. Einige können auch über Windows Update bezogen werden, aber da sie als optional gekennzeichnet sind, müssen Windows-Administratoren manuell nach Updates suchen, wenn sie diesen Weg gehen möchten.

Die unten aufgeführten Updates können jedoch nur über den Update-Katalog bezogen werden:

Die Veröffentlichung von Windows-Patches war in letzter Zeit nichts weniger als eine Achterbahnfahrt. Anfang Januar 201 brachte ein für Windows 10 und Windows 11 veröffentlichter Patch das integrierte VPN-Tool der Software zum Erliegen und verhinderte, dass eine Verbindung hergestellt werden konnte.

Die einzige Möglichkeit, den Systemfehler zu beseitigen, besteht darin, den Patch vollständig zu deinstallieren, was auch bedeutete, Systeme bekannten Schwachstellen auszusetzen. Eines dieser Probleme wurde kürzlich im HTTP-Protokollstapel entdeckt (und in demselben Patch behoben). Der Fehler ermöglicht es einem böswilligen Akteur, beliebigen Code aus der Ferne mit wenig Benutzerinteraktion auszuführen.

Es gibt noch keine Malware, die diesen Fehler ausnutzt, aber da er extrem gefährlich ist, ist es nur eine Frage der Zeit, bis einer entdeckt wird. Um gefährdete Geräte zu schützen, deaktivieren Sie einfach die HTTP-Trailer-Unterstützungsfunktion.

Windows-Administratoren müssen die Vor- und Nachteile der Installation und Deinstallation dieser Patches sorgfältig abwägen, bis Microsoft alle Probleme löst, die sich in letzter Zeit gehäuft haben.

Via: BleepingComputer

Teilen Sie es