Microsoft hat die Sicherheitsupdates für den Monat April veröffentlicht. Der aktuelle Patchday beseitigt 97 Schwachstellen in Windows, Office und anderen Produkten des Unternehmens. Darunter ist auch eine Zero-Day-Lücke, die zudem bereits aktiv von Hackern ausgenutzt wird.
Die Anfälligkeit steckt im Treiber des gemeinsamen Protokolldateisystems. Betroffen sind alle unterstützten Windows-Versionen von Windows 10 1607 bis Windows 11 22H2 sowie Windows Server 2008 R2, 2012, 2016, 2019 und 2022. Ein Angreifer kann die Anfälligkeit nutzen, um höhere Rechte als die des angemeldeten Benutzers zu erreichen.
Die Zero Day Initiative weist darauf hin, dass ein ähnlicher Bug bereits vor zwei Monaten behoben wurde. „Für mich bedeutet das, dass die ursprüngliche Korrektur unzureichend war und Angreifer eine Methode gefunden haben, um diese Korrektur zu umgehen. Wie schon im Februar gibt es keine Informationen darüber, wie weit verbreitet diese Angriffe sein könnten. Diese Art von Exploit wird in der Regel mit einem Fehler bei der Codeausführung kombiniert, um Malware oder Ransomware zu verbreiten. Testen und verteilen Sie diesen Patch auf jeden Fall schnell“, schreibt Dustin Childs von der Zero Day Initiative in einem Blogeintrag.
Besonders schwerwiegend ist demnach auch eine Lücke in Microsoft Message Queuing. Sie erlaubt offenbar das Einschleusen und Ausführen von Schadcode. Microsoft bewertet die Anfälligkeit im Common Vulnerability Scoring System (CVSS) mit 9,8 von 10 möglichen Punkten, was einem Schweregrad „kritisch“ entspricht. Ein Angreifer muss lediglich ein speziell gestaltetes MSMQ-Paket an einen MSMQ-Server senden.
Weitere Löcher stopft Microsoft in Defender for Endpoint, Dynamics, Edge, Office, Publisher, SharePoint, Word, Druckertreibern, Visual Studio und Visual Studio Code. Außerdem sind Windows-Komponenten wie Active Directory, Boot Manager, DHCP-Server, Fehlerberichterstattung, Gruppenrichtlinien, Kernel, NAT, NTLM, Registry, Secure Boot und Transport Security Layer angreifbar.
Alle Patches verteilt Microsoft wie immer automatisch über die Update-Funktion von Windows. Nutzer von Windows 10 und Windows 11 erhalten wie jeden Monat ein neues kumulatives Update, dass auch nicht sicherheitsrelevante Korrekturen enthält.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…