April-Patchday: Microsoft schließt 149 Sicherheitslücken

Microsoft schließt im April 149 Sicherheitslücken. Drei Anfälligkeiten stuft das Unternehmen als kritisch ein, weil sie eine Remotecodeausführung erlauben. Die Zero Day Initiative weist zudem darauf hin, dass eine von ihr gemeldete und gepatchte Schwachstelle bereits öffentlich bekannt ist. Ihr zufolge gibt es zudem Hinweise darauf, dass der Fehler bereits von Hackern aktiv ausgenutzt wird.

Dabei handelt es sich um die Schwachstelle mit der Kennung CVE-2024-29988, die vom ZDI Threat Hunter Peter Girnus entdeckt wurde. Laut Microsoft erlaubt die SmartScreen-Eingabeaufforderung eine Umgehung der Sicherheitsfunktion. Bewertet ist der Bug mit 8,8 von zehn möglichen Punkten im Common Vulnerability Scoring System (CVSS).

„Um dieses Sicherheitsrisiko auszunutzen, müssen Angreifende Benutzende dazu bringen, bösartige Dateien über eine Startanwendung zu starten, die keine Benutzeroberfläche anzeigt“, schreibt Microsoft in seiner Sicherheitswarnung. Ein Angriff sei über Chat- und E-Mail-Nachrichten mit speziell gestalteten Links möglich. Betroffen sind alle unterstützten Versionen von Windows 10 und Windows 11 sowie Windows Server 2019 und 2022.

Die drei kritischen Sicherheitslücken stopft Microsoft in Defender for IoT. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Darüber hinaus sind Windows-Komponenten und Microsoft Anwendungen wie Bitlocker, Outlook, Remoteprozeduraufruf, Kernel, .NET und Visual Studio, Routing- und RAS-Dienst, Windows Sicherer Start, DHCP-Server, DNS-Server, Kryptografiedienste, Windows Update Stack, SharePoint, Excel, SQL Server und Edge angreifbar.

Laut ZDI ist der April-Patchday nicht nur der umfangreichste Patchday des Jahres 2024, sondern mindestens auch der größte Patchday seit 2017. „Soweit ich weiß, ist es der größte Patch-Dienstag von Microsoft aller Zeiten“, schreibt Dustin Childs von der Zero Day Initiative in einem Blogeintrag. „Es ist nicht klar, ob dies auf einen Rückstand aus den ruhigeren Monaten oder auf eine Zunahme der Meldungen von Sicherheitslücken zurückzuführen ist. Es wird interessant sein zu sehen, welcher Trend sich fortsetzt.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

3 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

3 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

4 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago