Mit dem Juni-Patchday schliesst
Microsoft insgesamt 56 Sicherheitslücken in einer Vielzahl von Produkten, darunter Windows, Office, Hyper-V und diverse Azure-Dienste. Drei der nun behobenen Lecks stuft Microsoft als kritisch ein, dem Rest wurde grösstenteils ein hohes Risiko zugeordnet. Wie immer liefert der
Security Update Guide eine vollständige Liste aller Fixes, wenn auch wie gewohnt etwas unübersichtlich. Einen klareren Einblick verschafft zum Beispiel der
Cisco Talos Blog.
In Windows hat Microsoft diesen Monat 40 Schwachstellen behoben, darunter die berüchtigte RCE-Lücke CVE-2022-30190, bekannt auch unter dem Namen Follina, die seit Wochen aktiv ausgenutzt werden soll ("Swiss IT Magazine"
berichtete). Sieben weitere Remote-Code-Execution-Schwachstellen wurden in der LDAP-Implementierung behoben. Hyper-V litt bisher an der kritischen Lücke CVE-2022-30163, die es möglich machte, dass Code aus Gastsystemen auf den Host übergreifen konnte – auch dieses Leck ist nun ausgemerzt.
(ubi)