Go Windows

Microsoft hat ein weiteres wichtiges Sicherheitsupdate für Windows 10 veröffentlicht, welches unter anderem einige Schwachstellen im Fernwartungsdienst RDP ausbessern soll. Im Gegensatz zur „BlueKeep“-Bedrohung ist explizit auch Windows 10 betroffen.

Seit Mai 2019 bedroht „Bluekeep“ weiterhin viele tausend Windows-Rechner auf der ganzen Welt. Wie Microsoft im Rahmen interner Tests festgestellt hat, besitzt auch Windows 10 in seinem Fernwartungsdienst RDP mehrere Sicherheitslücken, welche von Angreifern ausgenutzt werden können. Wie sich herausgestellt hat, scheint der Windows-Fernwartungsdienst gleich mehrere als kritisch eingestufte Schwachstellen aufzuweisen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte via Kurznachrichtendienst Twitter einer Mahnung, in der nachdrücklich auf die Aktualisierung von Windows-Systemen hingewiesen wird. Alle lokalisierten Sicherheitslücken sind „wurmfähig“. Auf dieser Basis kann sich eine Malware von einem infizierten Rechner selbständig in einem gesamten Netzwerkverbund verbreiten. Hat der Angriff erst einmal begonnen, ist es nur schwer, wieder Kontrolle zu erlangen und größere Schäden zu verhindern. Um sich selbst sowie andere vernetzte Geräte zu schützen, sollte also möglichst zeitnah das entsprechende Sicherheitsupdate für Windows 10 von Microsoft installiert werden.

Ursprünglich plante Microsoft für Windows 10 mehrere Funktionsupdates pro Jahr ein. Nach heftiger Kritik von der Öffentlichkeit, einer internen Evaluation sowie einer neuen Organisationsstruktur passt das US-Unternehmen seine Updatepolitik an die neuen Gegebenheiten an. So wird es in Zukunft nur noch ein umfangreiches Feature-Update pro Jahr für das Betriebssystem geben.

Seit der Veröffentlichung von Windows 10 im Jahr 2015 hat Microsoft nicht an seinem Updateverfahren gerüttelt. Mit Überarbeitung des Updatezyklus ist allem Anschein nach eine Reaktion auf die anhaltende Kritik, wenn die Redmonder ein neues Update zum Download veröffentlich haben. Zukünftig sollen zudem private Nutzer die Möglichkeit, den Installationszeitraum individuell, jedoch maximal 18 Monate, an ihre Bedürfnisse anpassen zu können.

Die neue Updatepolitik von Microsoft gilt offiziell ab Version 1903. Auch Sicherheitsupdate sowie Fehlerbehebungen lassen sich vom Anwender um bis zu 35 Tage verschieben, bevor ein Zwangsupdate angekündigt wird. Eventuell schaffte es Microsoft auf diese Weise, die Qualität der Updates zu steigern und die Menge an Kritik zu reduzieren.

In Verlauf der vergangenen Wochen hat Microsoft neue ISO-Dateien für das Insider-Build 18950 freigegeben. Teilnehmer des Insider-Programms haben nun die Möglichkeit, auf einer Download-Seite eine Vorabversion des für Anfang 2020 geplanten Windows-Updates herunterzuladen.

Die zur Verfügung gestellten ISO-Dateien sind ein Teilauszug aus dem Entwicklungszweig 20H1. Das Build mit der laufenden Nummer 18950 enthält laut Microsoft viele Verbesserungen sowie Neuerungen. Die Redmonder haben sich jedoch dazu entschlossen, nicht mehr alle neuen Funktionen gleichzeitig einzuführen, sondern diese in gestaffelten Schritten freizugeben. Erste Nutzer des Insider-Programms erhalten zunächst Zugriff auf die neue „Cortana“-App. Ebenfalls enthalten sind neue Features für die „Ausschneiden und Skizzieren“-App.

Neben den freigegebenen ISO-Dateien wurde ein Preview Build für Windows 10 veröffentlicht. Dieses enthält diverse Fehlerbehebungen und eine überarbeitete API-Oberfläche, welche sich allerdings noch in diesem Build in der Entwicklungsphase befindet. Microsoft hält Interessierte auf seinem Windows-Blog über alle Neuigkeiten detailliert auf dem Laufenden. Allem Anschein nach hat es sich Microsoft zum Ziel gesetzt, wesentlich mehr Transparenz im Rahmen von Neu- und/oder Weiterentwicklungen an den Tag zu legen.

Microsoft hat in der neuesten Version von Windows 10 allem Anschein nach den Austausch von Daten mit Android stark verbessert. Im Fokus der aktuellen Bestrebungen von Microsoft steht ein geräteübergreifender Datenaustausch, sodass die Einbindung unterschiedlicher Betriebssystem weitaus weniger Einschränkungen unterliegt.

Wer derzeit lediglich Windows-10-Geräte einsetzt, wird kaum einen Grund finden, sich über die aktuelle Version beschweren zu können. Mit der kostenlos verfügbaren und von Microsoft entwickelten App „Begleiter für Ihr Smartphone“ lassen sich nun Android-Geräte bequem in Windows 10 einbinden. Die Anwendung steht im Google Play Store zum Download zur Verfügung.

Eine wichtige Grundvoraussetzung für die Nutzung von „Begleiter für Ihr Smartphone“ ist sowohl eine bestehende Internetverbindung als auch das Vorhandensein eines persönlichen Windows-Kontos. Durch die neue Anwendung für Android-Geräte verspricht sich Microsoft eine deutliche Steigerung des Komforts für die Nutzer von Windows 10. Darüber hinaus dürfte die Entwicklung und Veröffentlichung der App für die Redmonder ein wichtiger Schritt in Richtung der zentralen Steuerung verschiedener Endgeräte von unterschiedlichen Herstellern sein.

Link zur App: https://play.google.com/store/apps/details?id=com.microsoft.appmanager&hl=de&pageId=none

Seit Mai 2019 ist die Sicherheitslücke „Bluekeep“ eine bekannte Bedrohung. Nach wie vor werden jedoch rund 800.000 Windows-Maschinen nicht ausreichend dagegen gesichert, weshalb Experten nun vor einer neuen Angriffswelle warnen.

Kurz nach der Erkennung von „Bluekeep“ veröffentlichte Microsoft eine eindringliche Warnung an alle Nutzer, welche nach wie vor ältere Windows-Systeme verwenden. Bereits nach kurzer Zeit hat das US-Unternehmen Sicherheitsupdates bereitgestellt. Allem Anschein nach hat die Warnung vor „Bluekeep“ ihre Wirkung verfehlt, da weiterhin die Sicherheitsupdates noch nicht auf allen gefährdeten Rechnern installiert sind.

Eine Analyse von der Sicherheitsfirma Bitsight seien immer noch circa 800.000 Windows-Systeme nicht ausreichen gegen „Bluekeep“-Angriffe geschützt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht eigenen Schätzungen zufolge davon aus, dass allein in Deutschland 14.000 Computer einer Gefährdung ausgesetzt sind.

„Bluekeep“ nutzt eine Sicherheitslücke im Fernwartungsdienst des Betriebssystems. Betroffen sind bis Windows 7 alle älteren Windows-Versionen sowie Windows Server 2008. Sowohl Windows 8 als auch Windows 10 sind nicht bedroht.