In unter anderem Azure, Defender for IoT und Windows schließen wichtige Sicherheitsupdates Schwachstellen. Microsoft hat insgesamt über 130 Sicherheitslücken in seinen Produkten geschlossen. Angreifer können sich über diese Lücken höhere Nutzerrechte aneignen oder sogar Schadcode ausführen. Derzeit werden zwei Windows-Lücken aktiv ausgenutzt.

Die Virtualisierungstechnik Hyper-V unter Windows 11 und Windows Server 2022 ist von einer Lücke (CVE-2024-38080 "hoch") betroffen, die momentan attackiert wird. Angreifer benötigen für eine erfolgreiche Attacke bereits niedrige Rechte. Anschließend können sie sich über einen nicht näher beschriebenen Weg System-Rechte verschaffen, um dann den Computer mit hoher Wahrscheinlichkeit vollständig zu kompromittieren.

Die HTML-Rendering-Engine MSHTML ist von der zweiten ausgenutzten Schwachstelle (CVE-2024-38112 "hoch") betroffen. Dabei handelt es sich um einen Spoofing-Angriff. Das Ausnutzen soll nicht ohne Weiteres möglich sein und Angreifer müssen Opfern eine manipulierte Datei unterschieben, die sie dann öffnen. Windows 10, Windows 11 und verschiedene Server-Ausgaben sind davon betroffen.

Microsoft führt im Security Update Guide weiterführende Informationen zu den an diesem Patchday geschlossenen Sicherheitslücken und der bedrohten Software aus.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Sicherheitsupdates möglichst zeitig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE