Laut Security Week zielt der von Microsoft dieses Mal veröffentlichte Patch Tuesday darauf ab, insgesamt 72 Sicherheitslücken in verschiedenen Produkten des Windows-Ökosystems zu beheben, darunter auch Produkte, die es Angreifern ermöglichen, Remotecode auszuführen, Sicherheitsfunktionen zu umgehen und Berechtigungen auf dem System zu erhöhen.

Von den 72 von Microsoft behobenen Schwachstellen wurden drei als kritisch eingestuft, da sie es Angreifern ermöglichen könnten, Phishing- und Spoofing-Angriffe durchzuführen und so die Windows-Sicherheitstools zu umgehen.

Eine der betroffenen Schwachstellen, CVE-2021-43890, stammt aus dem Jahr 2021. Laut Microsoft wird die Schwachstelle von Hackern mithilfe verwandter Schadsoftware namens Emotet, Trickbot und Bazaloader ausgenutzt. „In den letzten Monaten hat Microsoft Threat Intelligence eine Zunahme der Aktivitäten von Angreifern beobachtet, die Phishing- und Social-Engineering-Techniken einsetzen, um Windows-Benutzer ins Visier zu nehmen“, heißt es in einer Erklärung des Unternehmens. Das Unternehmen wies außerdem darauf hin, dass es gezwungen sei, das MS-Appinstaller-Protokoll in Windows standardmäßig zu deaktivieren, um die Sicherheit zu verbessern.

Microsoft forderte Windows-Administratoren außerdem auf, auf die Schwachstellen CVE-2024-21412 und CVE-2024-21351 zu achten, die es Benutzern ermöglichen, Windows-Sicherheitsfunktionen zu umgehen und von Angreifern für echte Angriffe genutzt werden.

Der aktuelle Patch Tuesday enthält zudem einen Fix für die Sicherheitslücke CVE-2024-21413, die eine Remotecodeausführung in Microsoft Office ermöglicht. Bemerkenswerterweise erhielt diese Sicherheitslücke eine Bewertung von 9,8/10, was auf ein hohes Gefahrenniveau hinweist.