Microsoft Patchday Mai 2021 Microsoft schließt 55 wichtige Lücken
AM Patchday im Mai 2021 schließt Microsoft 55 Sicherheitslücken. Vier Lücken sind kritisch, 50 sind wichtig und eine Lücke stuft Microsoft als Mittelschwer ein. Einige Lücken sind bereits bekannt, aber noch nicht unter Angriff.
Anbieter zum Thema

Die Lücke CVE-2021-31166 ermöglicht das Ausführen von Code mit Kernelrechten über das Netzwerk auf Rechnern mit Windows 10 und den neueren Servervarianten Windows Server 2004 und Windows Server 20H2. Ist ein Computer im Netzwerk betroffen, kann sich die Malware innerhalb im Netzwerk auf weitere, anfällige Computer weiterverbreiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg)
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Neben den schwerwiegenderen Bugs in diesem Beitrag stellt Microsoft über Windows-Update natürlich wieder die üblichen kumulativen Updates für Windows 10 zur Verfügung. Auch Updates für Microsoft Office gibt es wieder. Für Visual Studio 2019 gibt es ein Update, das Entwickler ebenfalls schnell installieren sollten. Die Lücke CVE-2021-31204 ist bekannt, aber derzeit noch nicht unter Angriff. Über den Security Update Guide stellt Microsoft eine umfangreiche Liste zu allen geschlossenen Lücken im Mai 2021.
Schwerwiegende Lücke in Hyper-V
Der Fehler CVE-2021-28476 beschreibt eine schwerwiegende Lücke in Hyper-V. Angreifer können über das Netzwerk Code auf dem Host ausführen. Microsoft merkt auch an, dass der Fehler für Denial-of-Service-Angriffe genutzt werden kann. Auch von VMs aus ist ein Angriff auf den Host und damit die anderen VMs möglich. Neben der Manipulation von Daten, können auf diesem Weg auch Informationen des Hosts und der VMs ausgelesen werden. Betroffen sind alle Windows-Server-Versionen, auch Windows Server 2016/2019 und neuer.
Update für Microsoft Exchange
Auch im Mai erscheint wieder ein Update für Microsoft Exchange. Die Lücke ist bereits bekannt. Die Lücke CVE-2021-31207 ist für alle aktuellen Exchange-Server gefährlich, auch für Exchange 2019. Im Microsoft Update-Katalog stehen aktuelle Updates und CU vom 10.05.2021 zum Download zur Verfügung.
(ID:47400037)