Laut Security Week soll der diesmal von Microsoft veröffentlichte Patch Tuesday-Patch insgesamt 72 Sicherheitslücken in verschiedenen Produkten des Windows-Ökosystems beheben, darunter auch Produkte, die es Angreifern ermöglichen, Remotecode auszuführen, Sicherheitsfunktionen zu umgehen und Berechtigungen im System zu erhöhen.
Neuester Patch Tuesday-Patch behebt Dutzende Windows-Sicherheitslücken
Laut Microsoft wurden drei der 72 von Microsoft behobenen Schwachstellen als kritisch eingestuft, da Angreifer sie für Phishing- und Spoofing-Angriffe ausnutzen könnten, um die Windows-Sicherheitstools zu umgehen.
Eine der fraglichen Schwachstellen, CVE-2021-43890, stammt aus dem Jahr 2021. Laut Microsoft wird die Schwachstelle von Hackern mithilfe verwandter Malware namens Emotet, Trickbot und Bazaloader ausgenutzt. „In den letzten Monaten hat Microsoft Threat Intelligence eine Zunahme der Aktivitäten von Angreifern beobachtet, die Phishing- und Social-Engineering-Techniken einsetzen, um Windows-Benutzer ins Visier zu nehmen“, heißt es in einer Erklärung des Unternehmens. Das Unternehmen merkte außerdem an, dass es gezwungen war, das ms-appinstaller-Protokoll in Windows standardmäßig zu deaktivieren, um die Sicherheit zu verbessern.
Microsoft forderte Windows-Administratoren außerdem auf, auf die Schwachstellen CVE-2024-21412 und CVE-2024-21351 zu achten, die es Benutzern ermöglichen, Windows-Sicherheitsfunktionen zu umgehen und von Angreifern für echte Angriffe genutzt werden.
Der aktuelle Patch Tuesday enthält zudem einen Fix für die Schwachstelle CVE-2024-21413, die eine Remotecodeausführung in Microsoft Office ermöglicht. Bemerkenswerterweise erhielt diese Sicherheitslücke eine Punktzahl von 9,8/10, was auf ein hohes Gefahrenniveau hinweist.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh leitet Regierungskonferenz mit Kommunen zum Thema Wirtschaftswachstum](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)