Der Softwarehersteller veröffentlicht im Rahmen seines Patchdays nun Sicherheitsaktualisierungen für Windows 7 bis 11

Betroffen von der Sicherheitslücke CVE-2022-37969 sind laut Microsoft alle Windows-Versionen von 7 bis 11 und auch diverse Windows-Server-Versionen. Die Schwachstelle betrifft laut Blog-Post das Common Log File System (CLFS) und kann von Hackern dazu genutzt werden, die Kontrolle über den anvisierten PC zu erlangen. Allerdings funktioniert das nur, wenn sich die Angreifer schon zuvor Zutritt zum betroffenen System verschaffen konnten. Das Ausführen "aus der Ferne" (Remote Code Execution) sei nicht möglich.

Die zweite Lücke CVE-2022-23960 wird von Microsoft als "mittel" bedrohlich eingestuft und betrifft ausschließlich Windows 11 auf ARM64-Architektur. Hackern ist es dadurch möglich, Informationen des Opfers zu stehlen, allerdings ist dies mit einem hohen Aufwand verbunden, wie auch "Heise" in einer ersten Analyse feststellt.