Microsoft hat die Sicherheitsupdates für den Monat Mai freigegeben. Der Patchday beinhaltet Fixes für 78 Schwachstellen in Windows und anderen Produkten des Unternehmens aus Redmond. Darunter sind sieben Zero-Day-Lücken: Fünf Schwachstellen werden bereits aktiv von Hackern ausgenutzt, zwei weitere Bugs sind öffentlich bekannt.
Das von den Zero-Day-Lücken ausgehende Risiko stuft Microsoft jeweils als hoch ein. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne, Spoofing und eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind unter anderem alle unterstützten Versionen von Windows und Windows Server, Microsoft Defender und Visual Studio.
Darüber hinaus stopft Microsoft 11 kritische Löcher. Sie stecken in Azure Automation, Azure DevOps, Azure Storage Resource Provider, Microsoft Dataverse, Office Power Apps, Microsoft Virtual Machine Bus sowie dem Remote Desktop Client. Auch hier kann es zu einer Remotecodeausführung, einer Ausweitung von Benutzerrechten, Spoofing oder der Preisgabe von vertraulichen Informationen kommen.
Weitere Patches beheben Fehler im Windows Kernel, im Secure Kernelmodus, Edge, Routing- und RAS-Dienst, Windows Installer, Windows Dateiserver, Windows Medien und SMB. Zudem sind SharePoint, Excel, PowerPoint, Outlook, Skript-Engine und das Dateisystem NTFS angreifbar.
Neueste Kommentare
Noch keine Kommentare zu Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.