Microsoft hat am März-Patchday Schwachstellen in diversen Produkten des Unternehmens geschlossen. Zwei von den Schwachstellen sind bereits aktiv angegriffene Zero-Day-Lücken. Microsoft stuft insgesamt neun Sicherheitslücken, teils unabhängig von der CVSS-Beurteilung, als kritisch ein.

Microsoft hat im Security Update Guide 80 CVE-Einträge zu mit den Updates geschlossenen Sicherheitslücken gelistet. Vier von den Lücken betreffen Github und zwei TPMs. Zwei der behobenen Lücken werden bereits von bösartigen Akteuren missbraucht. Daher hat sie die US-Cyber-Sicherheitsbehörde CISA in den Known Exploited Vulnerabilities Catalog aufgenommen (CVE-2023-23397, CVSS 9.8, Risiko "kritisch", CVE-2023-24880, CVSS 5.4, mittel).

Neben den Sicherheits-Fixes enthalten die kumulativen Aktualisierungen für die Windows-Betriebssysteme auch Korrekturen und Funktionserweiterungen aus der Update-Vorschau vom Februar. IT-Verantwortliche sollten die Updates umgehend installieren, da die mit den Patchday-Updates geschlossenen Schwachstellen teils bereits aktiv angegriffen werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE