Microsoft testet derzeit eine neue Funktion für den Microsoft Store, mit der Apps von Drittanbietern angezeigt und aktualisiert werden können.

Bisher wurden vom Microsoft Store nur Updates für Apps unterstützt, die direkt von den Servern von Microsoft heruntergeladen wurden. Dadurch waren die Benutzer gezwungen, andere Apps manuell zu suchen und zu aktualisieren.

Dank dieser Änderung können Benutzer jetzt alle im Microsoft Store installierten Apps an einem Ort verwalten und aktualisieren. Wenn Sie auf die Schaltfläche „Update abrufen“ klicken, enthält die angezeigte Liste sowohl Microsoft- als auch Drittanbieter-Apps. Allerdings gilt die automatische Update-Funktion nur für Microsoft-Anwendungen, während Drittanbieter-Anwendungen weiterhin manuell aktualisiert werden müssen.

Experten zufolge wird diese Änderung den Microsoft Store in ein echtes Anwendungsverwaltungszentrum unter Windows 11 verwandeln. Die Möglichkeit, Anwendungen von Drittanbietern zu unterstützen, spart nicht nur Zeit, sondern ermutigt Entwickler auch, ihre Anwendungen auf diese Plattform zu bringen, was den Benutzern ein komfortableres Erlebnis bietet.

Diese Funktion wird derzeit im Windows Insider-Programm getestet und wird voraussichtlich bald offiziell unter Windows 11 verfügbar sein.

Unterdessen meldete die Technologie-Nachrichtenseite Neowin, dass in allen Windows-Versionen – von Windows 7, Server 2008 R2 bis hin zu den neuesten Versionen Windows 11 24H2 und Server 2022 – eine neue Zero-Day-Sicherheitslücke entdeckt wurde. Diese Sicherheitslücke ermöglicht es einem Angreifer, die NTLM-Anmeldeinformationen (New Technology LAN Manager) eines Benutzers mithilfe einer schädlichen Datei zu stehlen.

Das NTLM-Protokoll ist eine ältere Authentifizierungsmethode und Microsoft empfiehlt Benutzern schon seit langem, auf modernere, sicherere Authentifizierungsmethoden umzusteigen.

Laut Angaben des Sicherheitsforschungsteams von 0patch wurde ein inoffizieller Patch zur Behebung dieser Sicherheitslücke entdeckt und veröffentlicht. Benutzer laufen möglicherweise Gefahr, angegriffen zu werden, wenn sie über den Windows Explorer mit einer schädlichen Datei interagieren, beispielsweise beim Öffnen eines freigegebenen Ordners, eines USB-Speichergeräts oder des Download-Ordners, der die Datei enthält.

Auch die neuste Version von Windows 11 24H2 ist vor den Auswirkungen nicht gefeit. Obwohl Microsoft über die Sicherheitslücke informiert wurde, hat das Unternehmen noch keinen offiziellen Patch veröffentlicht.

Darüber hinaus testet 0patch derzeit einen Patch für Windows Server 2025, eine Version, die Microsoft erst im vergangenen November veröffentlicht hat.

Benutzern wird empfohlen, inoffizielle Patches von 0patch herunterzuladen und zu installieren, um sich vor dem Risiko eines Informationsdiebstahls zu schützen. Patch-Downloads können über 0patch Central unter www.central.0patch.com/auth/login mit einem kostenlosen Registrierungskonto erfolgen.

Ganoderma (t/h)