Microsoft veröffentlicht Patches für 90 Schwachstellen, darunter 10 kritische Zero-Day-Exploits

Sehr geehrte Geschäftsinhaber,

Microsoft hat kürzlich Patches zur Behebung von insgesamt 90 Sicherheitslücken veröffentlicht, darunter 10 Zero-Day-Exploits, von denen sechs aktiv ausgenutzt wurden. Diese Aktualisierungen sind von großer Bedeutung, da sie sieben als kritisch eingestufte, 79 als wichtig und eine als mäßig eingestufte Schwachstellen beheben. Darüber hinaus hat das Unternehmen 36 Schwachstellen in seinem Edge-Browser seit dem letzten Monat behoben.

Die behobenen Zero-Day-Exploits umfassen unter anderem die CVE-Nummern 2024-38189, 2024-38178, 2024-38193, 2024-38106, 2024-38107 und 2024-38213, die von Trend Micro’s Peter Girnus entdeckt und gemeldet wurden. Dieser Vorfall hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) veranlasst, die Schwachstellen in ihren Known Exploited Vulnerabilities (KEV) Katalog aufzunehmen, was Bundesbehörden verpflichtet, die Patches bis zum 3. September 2024 anzuwenden.

Einige der behobenen Schwachstellen sind öffentlich bekannt, darunter CVE-2024-38200, CVE-2024-38199, CVE-2024-21302 und CVE-2024-38202. Scott Caveza, Forschungsingenieur bei Tenable, warnt vor einer möglichen Ausnutzung von CVE-2024-38200 durch Phishing-E-Mails, die zu NTLM-Hashes führen könnten, die wiederum von Angreifern missbraucht werden könnten.

Des Weiteren behebt das Update eine Schwachstelle im Print Spooler-Komponente (CVE-2024-38198), die es einem Angreifer ermöglichen könnte, SYSTEM-Privilegien zu erlangen. Microsoft hat jedoch noch keine Updates für CVE-2024-38202 und CVE-2024-21302 veröffentlicht, die für Downgrade-Angriffe gegen die Windows-Update-Architektur missbraucht werden könnten.

Zusätzlich zu Microsoft haben auch andere Anbieter in den letzten Wochen Sicherheitsupdates veröffentlicht, um verschiedene Schwachstellen zu beheben.

Es ist von entscheidender Bedeutung, dass Unternehmen diese Patches so schnell wie möglich implementieren, um ihre Systeme vor potenziellen Angriffen zu schützen. Die Sicherheit von Unternehmensdaten und -systemen sollte stets oberste Priorität haben.

Mit freundlichen Grüßen,
Ihr Nachrichtenteam

Trending Posts

Über uns

MyCubeServer – Ihr vertrauenswürdiger Partner für fortschrittliche Cloud-Lösungen. Wir bieten maßgeschneiderte IT-Services und Datenschutz, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.”

“Bei MyCubeServer steht Innovation im Mittelpunkt. Unsere Expertise in Cloud-Technologie und Cybersicherheit macht uns zum perfekten Begleiter für Ihre digitale Transformation.”

“MyCubeServer – Wir gestalten die Zukunft Ihrer IT-Landschaft. Verlassen Sie sich auf unsere Erfahrung und modernste Lösungen für Ihre Unternehmensanforderungen.

Folge uns

-Weg von alten Schubladen-

Deine Chance -

Angesagtes

Newsletter

Kategorien

Edit Template

Produkte & Lösungen

SkySphere Cloud
SkySphere Connect
CubeSecurity
Support & Services

© 2023 MyCubeServer. Alle Rechte vorbehalten.
Datenschutzrichtlinien | AGB´sNutzungsbedingungen | Impressum