August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken

Microsoft hat die Updates des August-Patchdays zum Download freigegeben. Insgesamt verteilt der Softwarekonzern Fixes für 91 Schwachstellen in seinen Produkten. Bei sechs Schwachstellen warnt das Unternehmen vor bereits aktiven Angriffen. Darüber hinaus sind Details zu vier weiteren Anfälligkeiten öffentlich bekannt.

Die Zero-Day-Lücken stecken allen unterstützten Versionen von Windows und Windows Server, Microsoft Project und der Sicherheitsfunktion Mark of the Web. Letztere führt dazu, dass der SmartScreen-Filter umgangen werden kann – Nutzer werden nicht vor einem möglicherweise gefährlichen Dateidownload gewarnt. Zudem nutzen Hacker bereits den Umstand aus, dass der Windows-Kernel eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht.

Darüber hinaus beseitigt Microsoft neun kritische Sicherheitslücken. Betroffen sind Azure Health Bot, Copilot Studio, Dynamics 365 und erneut alle unterstützten Versionen von Windows und Windows Server. Die Patches sollen das Einschleusen und Ausführen von Schadcode aus der Ferne, die Preisgabe vertraulicher Informationen sowie das Umgehen von Sicherheitsfunktionen verhindern.

Weitere Schwachstellen stecken in .NET und Visual Studio, Azure, Microsoft DWM Core Library, Edge, Excel, Office Visio, Outlook, PowerPoint und Teams. Außerdem sind der Windows App Installer, Bluetooth-Treiber, Windows DNS, Hyper-V, IP-Routing, Kerberos, NAT und die Druckwarteschlange angreifbar.

Die Updates stehen über die üblichen Quellen wie Windows Update, WSUS und Microsoft Update Catalog zum Download bereit. Windows 11 und Windows 10 erhalten die Patches als kumulatives Update.