Microsoft hat mit seinem Patch-Dienstag-Update über 70 Sicherheitslücken geschlossen.

Laut Security Week zielt das Patch-Tuesday-Update von Microsoft darauf ab, insgesamt 72 Sicherheitslücken in verschiedenen Produkten des Windows-Ökosystems zu beheben, darunter solche, die es Angreifern ermöglichen, Remote-Code auszuführen, Sicherheitsfunktionen zu umgehen und ihre Berechtigungen auf dem System zu erweitern.

Von den 72 von Microsoft behobenen Sicherheitslücken seien drei laut Unternehmen gefährlich, da sie Angreifern die Möglichkeit böten, Phishing- und Spoofing-Angriffe durchzuführen und so die Sicherheitsvorkehrungen von Windows zu umgehen.

Eine der betreffenden Sicherheitslücken, CVE-2021-43890, stammt aus dem Jahr 2021. Laut Microsoft wird diese Schwachstelle von Hackern mithilfe der Schadsoftware Emotet, Trickbot und Bazaloader ausgenutzt. Das Unternehmen erklärte in seiner Pressemitteilung: „In den letzten Monaten hat Microsoft Threat Intelligence eine Zunahme von Angreiferaktivitäten beobachtet, bei denen Phishing und Social-Media-Techniken eingesetzt werden, um Windows-Nutzer ins Visier zu nehmen.“ Microsoft gab außerdem bekannt, dass das ms-appinstaller-Protokoll in Windows standardmäßig deaktiviert wurde, um die Sicherheit zu verbessern.

Microsoft rief Windows-Administratoren außerdem dazu auf, den Sicherheitslücken CVE-2024-21412 und CVE-2024-21351 besondere Aufmerksamkeit zu schenken, da diese es Benutzern ermöglichen, Windows-Sicherheitsfunktionen zu umgehen und von Angreifern für die Durchführung realer Angriffe genutzt werden.

Das aktuelle Patch-Tuesday-Update behebt die Sicherheitslücke CVE-2024-21413, die die Ausführung von Schadcode aus der Ferne in Microsoft Office ermöglicht. Diese Sicherheitslücke wurde mit 9,8 von 10 Punkten bewertet, was auf einen hohen Schweregrad hinweist.