Microsoft behebt mehr als 70 Sicherheitslücken in Patch Tuesday-Updates

Laut Security Week zielt der von Microsoft dieses Mal veröffentlichte Patch Tuesday darauf ab, insgesamt 72 Sicherheitslücken in verschiedenen Produkten des Windows-Ökosystems zu beheben, darunter auch Produkte, die es Angreifern ermöglichen, Remotecode auszuführen, Sicherheitsfunktionen zu umgehen und Berechtigungen auf dem System zu erhöhen.

Von den 72 von Microsoft behobenen Sicherheitslücken wurden drei als kritisch eingestuft, da sie es Angreifern ermöglichen könnten, Phishing- und Spoofing-Angriffe durchzuführen und so die Windows-Sicherheitstools zu umgehen.

Eine der betroffenen Schwachstellen, CVE-2021-43890, stammt aus dem Jahr 2021. Laut Microsoft wird die Schwachstelle von Hackern mithilfe verwandter Schadsoftware namens Emotet, Trickbot und Bazaloader ausgenutzt. „In den letzten Monaten hat Microsoft Threat Intelligence eine Zunahme der Angreiferaktivitäten beobachtet, die Phishing- und Social-Engineering-Techniken einsetzen, um Windows-Benutzer anzugreifen“, heißt es in einer Erklärung des Unternehmens. Das Unternehmen gab außerdem an, das MS-AppInstaller-Protokoll in Windows standardmäßig deaktiviert zu haben, um die Sicherheit zu verbessern.

Microsoft forderte Windows-Administratoren außerdem auf, auf die Sicherheitslücken CVE-2024-21412 und CVE-2024-21351 zu achten, die es Benutzern ermöglichen, Windows-Sicherheitsfunktionen zu umgehen und von Angreifern für echte Angriffe genutzt werden.

Der aktuelle Patch Tuesday enthält außerdem einen Fix für die Sicherheitslücke CVE-2024-21413, die die Remotecodeausführung in Microsoft Office ermöglicht. Diese Sicherheitslücke erhielt eine Bewertung von 9,8/10, was auf einen hohen Schweregrad hinweist.