Microsoft Patches im Mai 2024

Microsoft Patches im Mai 2024

15. Mai 2024

Microsoft Patches im Mai 2024

Microsoft hat am 14. Mai 2024 Updates veröffentlicht, welche mehr als 60 Sicherheitslücken in Windows-Computern und unterstützter Software schliessen Darunter zwei „Zero-Day“-Schwachstellen in Windows, die bereits in aktiven Angriffen ausgenutzt werden. Auch für macOS– und Adobe-Nutzer sowie für den Chrome-Webbrowser, der gerade seine eigene Zero-Day-Schwachstelle gepatcht hat, sind wichtige Sicherheits-Patches verfügbar.

Microsoft Patches im Mai 2024

Der Fehler CVE-2024-30051 in einer Windows-Kernbibliothek führt zu mehr Berechtigungen. Satnam Narang von Tenable sagt, dass man ihn nach einer Kompromittierung benutzt, um die Rechte eines Angreifers zu erhöhen.

„CVE-2024-30051 wird verwendet, um sich Zugang zu einer Zielumgebung zu verschaffen. Dazu muss das Opfer über E-Mail, soziale Medien oder Instant Messaging dazu gebracht werden, eine speziell gestaltete Datei zu öffnen“, sagte Narang. Sobald die Schwachstelle ausgenutzt wurde, kann der Angreifer die Sicherheitsfunktion OLE-Abschwächung in Microsoft 365 und Microsoft Office umgehen.

Kaspersky Lab hat einen Bericht veröffentlicht, wie sie die Schwachstelle entdeckt haben. Sie haben diese in einer Datei entdeckt, die mit Virustotal.com geteilt wurde. Laut Kaspersky wurde der Exploit zusammen mit QakBot und anderer Malware verwendet. QakBot ist ein Banking-Trojaner, der seit 2007 bekannt ist. Er wurde weiterentwickelt und wird heute von mehreren Gruppen genutzt, um Netzwerke zu infizieren.

CVE-2024-30040 ist eine Sicherheitslücke in MSHTML. Das ist eine Komponente, die eng mit dem Standard-Webbrowser auf Windows-Systemen verbunden ist. Microsoft hat nur wenige Informationen zu dieser Schwachstelle veröffentlicht, von welcher auch Office 365 und Microsoft Office-Anwendungen betroffen sind.

Die einzige in diesem Monat behobene Schwachstelle, die von Microsoft als „kritisch“ eingestuft wurde, ist CVE-2024-30044, eine Schwachstelle in Sharepoint, die laut Microsoft wahrscheinlich ausgenutzt werden kann. Narang von Tenable merkt an, dass ein Angreifer sich zunächst bei einem anfälligen SharePoint Server mit Site Owner-Berechtigungen (oder höher) authentifizieren und weitere Schritte unternehmen muss, um diese Schwachstelle auszunutzen. Das macht es weniger wahrscheinlich, dass diese Schwachstelle weithin ausgenutzt wird, da die meisten Angreifer den Weg des geringsten Widerstands gehen.

Vor fünf Tagen hat Google ein Sicherheitsupdate für Chrome veröffentlicht, das eine Zero-Day-Lücke in dem beliebten Browser behebt. Normalerweise lädt Chrome alle verfügbaren Updates automatisch herunter, aber es kann trotzdem sein, dass ein kompletter Neustart des Browsers erforderlich ist, um sie zu installieren. Wenn Sie Chrome verwenden und in der oberen rechten Ecke des Browsers die Meldung „Zum Aktualisieren neu starten“ sehen, ist es an der Zeit, den Browser neu zu starten.

Apple hat gerade das macOS Sonoma 14.5 Update veröffentlicht, das fast zwei Dutzend Sicherheits-Patches enthält. Um sicherzustellen, dass Ihr Mac auf dem neuesten Stand ist, gehen Sie zu den Systemeinstellungen, Registerkarte „Allgemein“, dann „Softwareaktualisierung“ und folgen Sie den Aufforderungen.

Adobe hat kritische Sicherheits-Patches für eine Reihe von Produkten zur Verfügung gestellt, darunter Acrobat, Reader, Illustrator, Adobe Substance 3D Painter, Adobe Aero, Adobe Animate und Adobe Framemaker.

Unabhängig davon, ob Sie einen Mac oder ein Windows-System (oder etwas anderes) verwenden ist es immer eine gute Idee, Ihre Daten und/oder Ihr System zu sichern, bevor Sie Sicherheitsupdates anwenden. Eine genauere Betrachtung der einzelnen von Microsoft heute veröffentlichten Updates finden Sie in der vollständigen Liste im SANS Internet Storm Center. Jeder, der für die Wartung von Windows-Systemen in einer Unternehmensumgebung verantwortlich ist, sollte askwoody.com im Auge behalten, wo man in der Regel über alle wichtigen Windows-Patches informiert wird.

Brauchen Sie Unterstützung?
Für unterstützende Leistungen bei Updates von Windows 1x, Windows Server und Exchange Server stehen wir gerne zur Verfügung.

Kategorien: Newsletter, Sicherheit

Share

Oft gelesen:

AUF DEM LAUFENDEN BLEIBEN

IT-News abonnieren

Nach oben