Patch Tuesday schliesst zwei bereits ausgenutzte kritische Sicherheitslücken
Quelle: Depositphotos

Patch Tuesday schliesst zwei bereits ausgenutzte kritische Sicherheitslücken

Mit den Updates des Patch Tuesdays werden wieder diverse Sicherheitslecks in Microsoft-Produkten geschlossen. Da zwei Lücken bereits aktiv ausgenutzt werden, ist ein rasches Aktualisieren ratsam.
15. März 2023

     

Im Rahmen des Patch Tuesdays hat Microsoft einmal mehr eine Vielzahl an Sicherheitslücken geschlossen. Total sind es mit den vorliegenden Patches 74 Schwachstellen, die geflickt werden. Ein sehr zeitnahes Update wird dieses Mal für zwei Lecks in Outlook und Smartscreen empfohlen. Die erste Zero-Day-Lücke, die Outlook betrifft, erlaubt eine Ausweitung der Nutzerrechte und wurde mit einem CVSS-Score von 9.8 bewertet. Das Senden einer präparierten E-Mail soll bereits reichen, um die Schwachstelle auszunutzen. Die Lücke wird auch bereits aktiv ausgenutzt.

Die zweite sehr kritische Lücke betrifft den Security-Filter Smartscreen und wird ebenfalls bereits aktiv ausgenutzt. Sie kommt mit einem CVSS-Score von 5.4. Dank der Lücke soll es Angreifern möglich sein, den Filter zu umgehen. Weitere Lecks mit einem kritischem Score von 9.8 betreffen einen Bug im HTTP Protocol Stack sowie eine Remote-Code-Execution-Schwachstelle im Internet Control Message Protocol (ICMP).


Alle Informationen zu den Sicherheitslücken, die mit den aktuellen Patches geschlossen wurden, finden sich hier bei Microsoft. (win)


Weitere Artikel zum Thema

Sicherheits-Updates gegen CPU-Fehler

6. März 2023 - Intel hat im Sommer 2022 Hardwarefehler in gewissen älteren CPUs eingeräumt. Jetzt bringt Microsoft Sicherheits-Updates für Windows 10 und 11, die mit den Intel-Bugs aufräumen sollen.

Microsoft fordert Admins zum Patchen von Exchange Server auf

30. Januar 2023 - Angesichts der zahllosen ungepatchten Exchange Server fordert Microsoft Administratoren jetzt explizit auf, die verfügbaren Updates auf ihren On-Premises-Systemen einzuspielen.

Januar-Patch-Day: Microsoft behebt Probleme in Windows 10/11

11. Januar 2023 - Am ersten Patch Day des Jahres stattet Microsoft all seine Windows-Versionen mit Updates aus – ein letztes Mal auch Windows 7 und Windows 8.1. Addressiert werden hauptsächlich Bugfixes.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER