Microsoft behebt mit Patch-Dienstag-Updates mehr als 70 Sicherheitslücken.

Laut Security Week zielt der von Microsoft diesmal am Patch-Dienstag veröffentlichte Patch darauf ab, insgesamt 72 Sicherheitslücken in verschiedenen Produkten des Windows-Ökosystems zu beheben, darunter Produkte, die es Angreifern ermöglichen, Code aus der Ferne auszuführen, Sicherheitsfunktionen zu umgehen und ihre Berechtigungen auf dem System zu erweitern.

Von den 72 von Microsoft behobenen Sicherheitslücken seien drei laut Unternehmen kritisch, da sie Angreifern die Möglichkeit böten, Phishing- und Spoofing-Angriffe durchzuführen und so die Sicherheitsvorkehrungen von Windows zu umgehen.

Eine der betreffenden Sicherheitslücken, CVE-2021-43890, stammt aus dem Jahr 2021. Laut Microsoft wird diese Schwachstelle von Hackern mithilfe der Schadsoftware Emotet, Trickbot und Bazaloader ausgenutzt. „In den letzten Monaten hat Microsoft Threat Intelligence einen Anstieg der Angriffe beobachtet, bei denen Phishing- und Social-Engineering-Techniken eingesetzt werden, um Windows-Nutzer ins Visier zu nehmen“, so das Unternehmen in einer Stellungnahme. Microsoft gab außerdem bekannt, dass das ms-appinstaller-Protokoll in Windows standardmäßig deaktiviert wurde, um die Sicherheit zu verbessern.

Microsoft rief außerdem Windows-Administratoren dazu auf, den Sicherheitslücken CVE-2024-21412 und CVE-2024-21351 besondere Aufmerksamkeit zu schenken, da diese es Benutzern ermöglichen, Windows-Sicherheitsfunktionen zu umgehen und von Angreifern für die Durchführung realer Angriffe genutzt werden.

Der aktuelle Patch-Dienstag behebt auch die Sicherheitslücke CVE-2024-21413, die die Ausführung von Schadcode aus der Ferne in Microsoft Office ermöglicht. Diese Sicherheitslücke erhielt eine Bewertung von 9,8 von 10 Punkten, was auf ein hohes Risiko hinweist.