Quelle: Pixabay/geralt
Microsoft behebt sechs Zero-Day-Schwachstellen
Sechs der mit Microsofts Juni-Patchday behobenen Sicherheitslücken werden von Angreifern schon aktiv ausgenutzt. Rasches Updaten wird dringend empfohlen.
9. Juni 2021
Zum Juni-Patchday wartet Microsoft wiederum mit zahlreichen Sicherheits-Updates auf. Insgesamt 50 CVEs werden damit adressiert. Die nun gestopften Lecks betreffen Windows, Edge, Office, .NET Core, Visual Studio, Sharepoint Server, Hyper-V, Remote Desktop und diverse weitere Microsoft-Produkte. Fünf Schwachstellen gelten als kritisch, 45 als wichtig. Laut Microsoft werden sechs davon bereits aktiv von Angreifern ausgenutzt. Es empfiehlt sich also, die Updates so rasch wie möglich einzuspielen.
Zu den Zero-Day-Lücken gehören unter anderem CVE-2021-33742, CVE-2021-31199/31201, CVE-2021-31956 und CVE-2021-31962. Am wichtigsten dürfte CVE-2021-33742 sein. Dieses Leck betrifft sämtliche unterstützten Windows-Versionen und klafft in der MSHTML-Engine Trident, die nicht nur im Internet Explorer, sondern auch systemweit von vielen Apps genutzt wird. Die weiteren aktiv ausgenutzten Schwachstellen betreffen den Microsoft Enhanced Cryptographic Provider, das NTFS-Dateisystem sowie Kerberos. Die Zero Day Initiative von Trend Micro liefert in ihrem Blog detaillierte Informationen zu diesen Zero-Day-Lecks, zu den weiteren Microsoft-Patches sowie zu den Patches von Adobe – der Acrobat-Hersteller veröffentlicht seine Sicherheits-Updates jeweils gleichzeitig mit Microsoft. (ubi)
Zu den Zero-Day-Lücken gehören unter anderem CVE-2021-33742, CVE-2021-31199/31201, CVE-2021-31956 und CVE-2021-31962. Am wichtigsten dürfte CVE-2021-33742 sein. Dieses Leck betrifft sämtliche unterstützten Windows-Versionen und klafft in der MSHTML-Engine Trident, die nicht nur im Internet Explorer, sondern auch systemweit von vielen Apps genutzt wird. Die weiteren aktiv ausgenutzten Schwachstellen betreffen den Microsoft Enhanced Cryptographic Provider, das NTFS-Dateisystem sowie Kerberos. Die Zero Day Initiative von Trend Micro liefert in ihrem Blog detaillierte Informationen zu diesen Zero-Day-Lecks, zu den weiteren Microsoft-Patches sowie zu den Patches von Adobe – der Acrobat-Hersteller veröffentlicht seine Sicherheits-Updates jeweils gleichzeitig mit Microsoft. (ubi)
Weitere Artikel zum Thema
Windows-10-Update stört Teams-Login
20. Mai 2021 - Das kumulative Update KB5003169 für Windows 10 v1909 ist unter Umständen dafür verantwortlich, dass man sich an Teams oder Office nicht mehr anmelden kann. Microsoft hat den Bug bestätigt und auch gleich eine einfache Lösung präsentiert.Ab Juni entfernt Microsoft Adobe Flash komplett aus Windows
4. Mai 2021 - Adobe hat den Support für Flash bereits eingestellt. Nun kündigt Microsoft an, dass Flash ab Juni 2021 endgültig aus Windows verschwinden wird.Patchday: Microsoft stopft 19 kritische Lecks
14. April 2021 - Der Patch Tuesday im April 2021 behebt unter anderem kritische Sicherheitsprobleme im Exchange Server.Artikel kommentieren
