Am Patchday im Juni 2024 veröffentlicht Microsoft insgesamt knapp 60 Updates. Einige der Updates schließen Lücken, mit denen Angreifer remote Code ausführen können. Die gravierendste Lücke hat einen CVSS von 9.8.

Am Patchday im Mai 2024 schließt Microsoft knapp 60 Sicherheitslücken. Darunter sind einige, die öffentlich bekannt sind und für die bereits Exploits gefunden wurden Admins sollten die Updates daher schnellstmöglich installieren. Wir geben einen Überblick.

Im Security-Talk greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.

Microsoft veröffentlicht im April 147 Patches sowie weitere Updates von Drittanbietern, welche die Gesamtzahl auf 155 erhöht. Damit handelt es sich um einen der umfassendsten Patchdays seit Jahren. Einige Lücken werden bereits angegriffen.

Am Patchday im März 2024 schließt Microsoft 59 Sicherheitslücken. Unter den fast 60 Patches sind auch zwei für besonders kritische Lücken in Hyper-V und auch Exchange trifft es erneut. Die Updates sollten so schnell wie möglich installiert werden, denn gerade die beiden kritischen Lücken werden vermutlich bald für Angriffe genutzt werden.

Bei Outlook kann es passieren, dass Anwender eine Sicherheitswarnung erhalten, oder die Aktion blockiert wird, wenn sie einen Kalendereintrag über ICS-Dateien erstellen wollen. Microsoft hat das Problem jetzt behoben.

Am Patchday im Februar 2024 veröffentlicht Microsoft wieder Updates für Lücken, die bereits unter Angriff stehen. Daher sollten diese Updates schnellstmöglich installiert werden, zusammen mit den 70 weiteren Updates, die Microsoft heute veröffentlicht.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt vor massigen Angriffen auf lokale SharePoint-Server unter Ausnutzung einer bekannten Schwachstelle.

Die beiden wichtigsten Updates für den ersten Patchday in 2024 haben bei Microsoft den höchsten Exploitability-Index 1. Es ist also sehr wahrscheinlich, dass bald Exploits verfügbar sind. Die Updates sollten sehr schnell installiert werden, da Angreifer Netzwerke übernehmen und Remote Code ausführen könnten.

Am letzten Patchday 2023 lässt es Microsoft von der Anzahl her etwas ruhiger angehen. Es gibt 33 neue Updates. Vier Updates sind als kritisch eingestuft, mit CVE-Werten zwischen 8.1 und 9.6. Keine der Lücken sind öffentlich bekannt und es gibt derzeit noch keine öffentlich bekannten Exploits. Dennoch sollten die Updates schnell installiert werden. Neben den Updates für Windows und anderen Produkten, gibt es auch 9 Updates für die Chromium-Engines. Insgesamt hat Microsoft an allen Patchdays in diesem Jahr über 900 Updates veröffentlicht.