Patch-Dienstag: Windows und Hyper-V sind vier kritischen Schwachstellen ausgesetzt

Der Patch-Dienstag ist für die Aufrechterhaltung der Sicherheit von Windows-Systemen von entscheidender Bedeutung, kann jedoch manchmal kritische Schwachstellen aufdecken. Dieses Mal sind Windows und Hyper-V vier großen Sicherheitslücken ausgesetzt, die schnelles Handeln erfordern, um den Daten- und Netzwerkschutz zu gewährleisten.

Patch Tuesday deckt 142 Sicherheitslücken auf

In der Vergangenheit Patch-DienstagMicrosoft hat Patches für insgesamt 142 Sicherheitslücken veröffentlicht. Zu den bemerkenswertesten zählen vier kritische Fehler, die in der Software festgestellt wurden Windows Und Hyper-V.

Behebung der Sicherheitslücke CVE-2024-38080 in Hyper-V

Die Verletzlichkeit CVE-2024-38080 gehört zu den besorgniserregendsten. Wird es aktiv ausgenutzt, ermöglicht es Angreifern, sich anzueignen SYSTEM-Berechtigungen In Hyper-VDies stellt ein großes Risiko für Virtualisierungsserver dar. Ohne das Update kann ein Angreifer nicht nur beliebigen Code ausführen, sondern auch die vollständige Kontrolle über das Hostsystem übernehmen.

Kritische Mängel in den Windows-Codecs und dem Remotedesktop-Lizenzierungsdienst

Eine weitere wichtige Sicherheitslücke betrifft die Bibliothek Windows-Codecs, aufgeführt unter CVE-2024-38060. Dieser Fehler ermöglicht die Remote-Codeausführung über eine schädliche TIFF-Datei und nutzt dabei einen Fehler bei der Bildanalyse aus.

Der Service Windows-Remotedesktop-Lizenzierungsdienst wird nicht mit drei unterschiedlichen Schwachstellen ausgelassen (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Hacker können bösartigen Code aus der Ferne aufrufen, indem sie speziell gestaltete Netzwerkpakete senden, manchmal ohne vorherige Authentifizierung.

Kritische Sicherheitslücke in SharePoint (CVE-2024-38023)

Schließlich gibt es noch eine weitere dringende Schwachstelle SharePoint. Unten aufgeführt CVE-2024-38023, ermöglicht es einem Angreifer mit Berechtigungen dazu Besitzer der Seite um beliebigen Code auszuführen und dadurch die Sicherheit der Website zu gefährden.

Empfehlungen für Microsoft Office-Benutzer

Benutzer von Microsoft Office muss das Update schnell anwenden CVE-2024-38021, ein Fehler, der die Remote-Codeausführung durch einfaches Klicken auf einen Link ermöglicht. Diese Art von Angriff ermöglicht es, das zu umgehen geschützte Betrachtung des Amtes und zum Erwerb der NTLM-Anmeldeinformationen.

Zusätzliche Schwachstellen in SharePoint

Zwei weitere Schwachstellen (CVE-2024-38024 Und CVE-2024-38094) wirken sich auf die Server aus SharePoint. Unter bestimmten Bedingungen können Angreifer Code aus der Ferne ausführen, was das Risiko einer Kompromittierung erhöht.

Vergleichstabelle der Schwachstellen