Patch Day März mit Updates gegen 59 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 59 Schwachstellen beheben sollen. Zwei Lücken in Hyper-V weist Microsoft als kritisch aus, die übrigen als hohes Risiko.
Laut Microsoft wird bislang keine der Schwachstellen für Angriffe genutzt, doch diese Einschätzung musste Microsoft schon im Vormonat revidieren. Eine der Hyper-V-Schwachstellen (CVE-2024-21407) könnte genutzt werden,
um aus dem Gastsystem auszubrechen und beliebigen Code auf dem Host auszuführen. Die andere (CVE-2024-21408) ermöglicht DoS-Angriffe. Insgesamt hat Microsoft 41
Schwachstellen in Windows beseitigt, darunter 13 RCE-Lücken.
In seiner Office-Familie hat Microsoft im März nur drei Sicherheitslücken zu stopfen; alle sind als hohes Risiko eingestuft. Eine (CVE-2024-21448) betrifft nur Teams für Android. In Exchange wartet wartet eine
weitere RCE-Lücke (CVE-2024-26198) darauf, ausgenutzt zu werden.
Adobe hat Updates gegen 58 Schwachstellen in sechs Programmen veröffentlicht.
↗
Microsoft Leitfaden für Sicherheitsupdates / |
↗ZDI Blog |
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
vorheriger Monat→
Februar 2024
Patch Day im Februar mit Updates gegen 73 Sicherheitslücken