SecBoard
Zurück zur Übersicht

Windows 11 24H2 Home and Pro reach end of support in 90 days

BleepingComputer·
Originalartikel lesen bei BleepingComputer

In 90 Tagen endet der Support für Windows 11 24H2 Home und Pro sowie Windows 10 Enterprise LTSB 2016. Betroffene Nutzer erhalten dann keine Sicherheitsupdates mehr, was ihre Systeme anfällig für Angriffe macht. Es wird dringend empfohlen, auf eine unterstützte Version zu aktualisieren, um die Sicherheit zu gewährleisten.

Kurzfassung

In 90 Tagen endet der Support für Windows 11 24H2 Home und Pro sowie Windows 10 Enterprise LTSB 2016. Dies bedeutet, dass betroffene Systeme keine Sicherheitsupdates mehr erhalten werden. Es wird dringend empfohlen, auf eine unterstützte Version zu aktualisieren, um die Sicherheit zu gewährleisten.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Nutzer und Organisationen, die Windows 11 24H2 Home und Pro oder Windows 10 Enterprise LTSB 2016 verwenden.

Warum relevant

Das Ende des Supports bedeutet, dass kritische Sicherheitslücken nicht mehr geschlossen werden, was die Systeme anfällig für Angriffe macht und das Risiko von Kompromittierungen erhöht.

Realistisches Worst Case

Ein Angreifer könnte bekannte Schwachstellen in den nicht unterstützten Windows-Versionen ausnutzen, um unbefugten Zugriff auf Systeme zu erhalten, Daten zu stehlen oder Malware zu installieren, ohne dass die Systeme durch Patches geschützt werden können.

Handlungsempfehlung

Alle betroffenen Systeme umgehend auf eine unterstützte Version von Windows aktualisieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie alle Endpunkte auf die installierten Windows-Versionen, um Systeme zu identifizieren, die Windows 11 24H2 Home/Pro oder Windows 10 Enterprise LTSB 2016 ausführen.
  • Stellen Sie sicher, dass ein Patch-Management-System vorhanden ist und ordnungsgemäß funktioniert, um Updates für unterstützte Windows-Versionen zu verteilen.
  • Validieren Sie, dass alle Systeme, die aktualisiert wurden, tatsächlich die neuesten Sicherheitsupdates erhalten und installiert haben.
Offene Punkte
  • Es werden keine spezifischen Bedrohungsakteure oder Angriffsvektoren genannt.
  • Es werden keine spezifischen CVEs oder Exploits erwähnt.
  • Es werden keine konkreten Geschäftsauswirkungen über die allgemeine Anfälligkeit hinaus spezifiziert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Windows extern erreichbar?
Themen
Microsoft