Notice: Due to planned maintenance, the website will be unavailable from 3:00 PM to 10:00 PM on Wednesday, February 11, 2026
We apologise in advance for any inconvenience that may be caused and thank you for your understanding.
To path indicator Subpages of “Newsdetail“ To navigation To quick access To footer with other services
To content
Studierende sitzt am Arbeitsplatz und schaut auf den Laptop. © Aliona Kardash​/​TU Dortmund

Neue gefährliche Schwachstelle in Windows

Windows hat eine weitere, ungepatchte Softwareflexibilität, die jedem angemeldeten Benutzenden erlaubt, das System vollständig zu übernehmen.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

Es handelt sich um eine lokal ausnutzbare Schwachstelle. Die Administratoren müssen also etwas aktiv ausführen.

Information für Administratoren:

Es muss eine Konfigurationsänderung geschehen. MS betont, dass sowohl eine ACL-Anpassung als auch das Löschen der VolumeShadowcopies/Systemrestorepoints notwendig ist.

  • Run this command: icacls %windir%\system32\config\*.* /inheritance:e
  • Delete any System Restore points and Shadow volumes that existed prior to restricting access  to %windir%\system32\config.

     Note: You *must* restrict access *and* delete shadow copies to prevent exploitation of this vulnerability.