Keine Zusammenfassung verfügbar.
Microsoft hat die Abschwächungsanleitung für CVE-2026-45585, eine Sicherheitslücke zur Umgehung der Windows BitLocker-Sicherheitsfunktion, aktualisiert. Die aktualisierte Anleitung ersetzt die zuvor dokumentierten manuellen Abschwächungsschritte durch ein Skript, das dabei hilft, die Exposition zu reduzieren, während ein zukünftiges Sicherheitsupdate zur Behebung dieser Schwachstelle entwickelt wird. Beachten Sie, dass nur eine begrenzte Anzahl von Windows-Versionen betroffen ist: Windows 11, Versionen 26H1, 25H2 und 24H2 sowie Windows Server 2025.
Wann wird das geschehen:
Die aktualisierte Abschwächungsanleitung und das Skript sind jetzt verfügbar.
Wie sich dies auf Ihre Organisation auswirkt:
Windows-Geräte, die BitLocker verwenden, können dieser Schwachstelle ausgesetzt sein, wenn keine Abschwächungen angewendet werden. Organisationen, die zuvor die dokumentierten manuellen Abschwächungsschritte umgesetzt haben, müssen keine weiteren Maßnahmen ergreifen, da das Skript nur die Bereitstellung der bestehenden Abschwächung vereinfacht.
Organisationen, die noch keine Maßnahmen ergriffen haben, sollten ihre Exposition gegenüber dieser Schwachstelle bewerten und entscheiden, ob eine Abschwächung angemessen ist. Microsoft empfiehlt, diese Abschwächung umzusetzen, wenn Geräte und Daten dem Risiko einer Kompromittierung oder eines Diebstahls ausgesetzt sein könnten. Dies gilt beispielsweise, wenn Mitarbeitende Ihrer Organisation ihre Arbeitsgeräte mit nach Hause oder auf Geschäftsreisen nehmen.
Was Sie zur Vorbereitung tun müssen:
Organisationsumgebungen, die BitLocker auf betroffenen Windows-Versionen verwenden, sollten die aktualisierte Anleitung im Microsoft Security Update Guide prüfen, um festzustellen, ob die Anwendung der Abschwächung notwendig ist.
Zusätzliche Informationen:
