Microsoft – Patchday

Microsoft schließt mit einem neuen Sicherheitsupdate über 130 Sicherheitslücken. Davon sind verschiedene Produkte wie Azure, Defender for IoT, Windows Betriebssysteme und Windows Server Versionen betroffen.

Momentan werden bereits zwei Schwachstellen aktiv von Cyberkriminellen ausgenutzt. Eine davon (CVE-2024-38080 “hoch“) betrifft die Virtualisierungstechnik Hyper-V unter Windows 11 sowie Windows Server 2022. Bei einer erfolgreichen Attacke können sich Angreifer System-Rechte verschaffen und das System vollständig kompromittieren. Die zweite Lücke (CVE-2024-38112 “hoch“) betrifft die HTML-Rendering-Engine MSHTML. Jedoch müssen die Cyberkriminellen für das erfolgreiche Ausnutzen der Lücke, dem Opfer eine manipulierte Datei unterschieben. Betroffen von der Schwachstelle sind Windows 10, Windows 11 und unterschiedliche Server-Versionen.

Zudem sind noch zwei weitere Schwachstellen öffentlich bekannt, stehen aber aktuell noch nicht unter einem Angriff. In diesen Lücken sind Speicherbereiche in Windows 11 einsehbar (CVE-2024-37985 “mittel“). Allerdings kann im Zusammenspiel mit Visual Studio auch Schadcode ausgeführt werden (CVE-2024-35264 “hoch“).

Weitere Informationen zu den einzelnen Schwachstellen und den betroffenen Produkten befinden sich im Security Update Guide von Microsoft.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998