Derzeit existiert eine Sicherheitslücke auf allen Windows-10-Systemen (CVE-2021-36934). Dabei kann ein Angreifer beliebigen Code mit SYSTEM-Rechten ausführen und Programme installieren, bzw. auch Daten löschen.

Bislang gibt es keinen Update von Microsoft, das diese Lücke schließt.

Nähere Informationen und einen Workaround finden Sie unter:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

Für die Nutzer der FAUAD/UBAD haben wir bereits die Gruppenrichtlinie „SECURITY  CVE-2021-36934 Workaround (M)“ erstellt, die auf alle Windows 10 Systeme zwingend anwenden werden. Wenn Sie sich im HomeOffice befinden, müssen Sie mindestens eine Stunde mit dem VPN verbunden sein, damit die Gruppenrichtlinie angewendet wird.