Microsoft schließt im April 149 Sicherheitslücken. Drei Anfälligkeiten stuft das Unternehmen als kritisch ein, weil sie eine Remotecodeausführung erlauben. Die Zero Day Initiative weist zudem darauf hin, dass eine von ihr gemeldete und gepatchte Schwachstelle bereits öffentlich bekannt ist. Ihr zufolge gibt es zudem Hinweise darauf, dass der Fehler bereits von Hackern aktiv ausgenutzt wird.
Dabei handelt es sich um die Schwachstelle mit der Kennung CVE-2024-29988, die vom ZDI Threat Hunter Peter Girnus entdeckt wurde. Laut Microsoft erlaubt die SmartScreen-Eingabeaufforderung eine Umgehung der Sicherheitsfunktion. Bewertet ist der Bug mit 8,8 von zehn möglichen Punkten im Common Vulnerability Scoring System (CVSS).
„Um dieses Sicherheitsrisiko auszunutzen, müssen Angreifende Benutzende dazu bringen, bösartige Dateien über eine Startanwendung zu starten, die keine Benutzeroberfläche anzeigt“, schreibt Microsoft in seiner Sicherheitswarnung. Ein Angriff sei über Chat- und E-Mail-Nachrichten mit speziell gestalteten Links möglich. Betroffen sind alle unterstützten Versionen von Windows 10 und Windows 11 sowie Windows Server 2019 und 2022.
Die drei kritischen Sicherheitslücken stopft Microsoft in Defender for IoT. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Darüber hinaus sind Windows-Komponenten und Microsoft Anwendungen wie Bitlocker, Outlook, Remoteprozeduraufruf, Kernel, .NET und Visual Studio, Routing- und RAS-Dienst, Windows Sicherer Start, DHCP-Server, DNS-Server, Kryptografiedienste, Windows Update Stack, SharePoint, Excel, SQL Server und Edge angreifbar.
Laut ZDI ist der April-Patchday nicht nur der umfangreichste Patchday des Jahres 2024, sondern mindestens auch der größte Patchday seit 2017. „Soweit ich weiß, ist es der größte Patch-Dienstag von Microsoft aller Zeiten“, schreibt Dustin Childs von der Zero Day Initiative in einem Blogeintrag. „Es ist nicht klar, ob dies auf einen Rückstand aus den ruhigeren Monaten oder auf eine Zunahme der Meldungen von Sicherheitslücken zurückzuführen ist. Es wird interessant sein zu sehen, welcher Trend sich fortsetzt.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…