Microsoft schließt im April 149 Sicherheitslücken. Drei Anfälligkeiten stuft das Unternehmen als kritisch ein, weil sie eine Remotecodeausführung erlauben. Die Zero Day Initiative weist zudem darauf hin, dass eine von ihr gemeldete und gepatchte Schwachstelle bereits öffentlich bekannt ist. Ihr zufolge gibt es zudem Hinweise darauf, dass der Fehler bereits von Hackern aktiv ausgenutzt wird.
Dabei handelt es sich um die Schwachstelle mit der Kennung CVE-2024-29988, die vom ZDI Threat Hunter Peter Girnus entdeckt wurde. Laut Microsoft erlaubt die SmartScreen-Eingabeaufforderung eine Umgehung der Sicherheitsfunktion. Bewertet ist der Bug mit 8,8 von zehn möglichen Punkten im Common Vulnerability Scoring System (CVSS).
„Um dieses Sicherheitsrisiko auszunutzen, müssen Angreifende Benutzende dazu bringen, bösartige Dateien über eine Startanwendung zu starten, die keine Benutzeroberfläche anzeigt“, schreibt Microsoft in seiner Sicherheitswarnung. Ein Angriff sei über Chat- und E-Mail-Nachrichten mit speziell gestalteten Links möglich. Betroffen sind alle unterstützten Versionen von Windows 10 und Windows 11 sowie Windows Server 2019 und 2022.
Die drei kritischen Sicherheitslücken stopft Microsoft in Defender for IoT. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Darüber hinaus sind Windows-Komponenten und Microsoft Anwendungen wie Bitlocker, Outlook, Remoteprozeduraufruf, Kernel, .NET und Visual Studio, Routing- und RAS-Dienst, Windows Sicherer Start, DHCP-Server, DNS-Server, Kryptografiedienste, Windows Update Stack, SharePoint, Excel, SQL Server und Edge angreifbar.
Laut ZDI ist der April-Patchday nicht nur der umfangreichste Patchday des Jahres 2024, sondern mindestens auch der größte Patchday seit 2017. „Soweit ich weiß, ist es der größte Patch-Dienstag von Microsoft aller Zeiten“, schreibt Dustin Childs von der Zero Day Initiative in einem Blogeintrag. „Es ist nicht klar, ob dies auf einen Rückstand aus den ruhigeren Monaten oder auf eine Zunahme der Meldungen von Sicherheitslücken zurückzuführen ist. Es wird interessant sein zu sehen, welcher Trend sich fortsetzt.“
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…