Microsoft stopft mit dem Juli-Patchday über 130 Lücken in Windows 11, Windows 10 und den verschiedenen Versionen von Windows Server. Darunter befinden sich auch fünf als kritisch eingestufte Schwachstellen, der Grossteil ist immerhin "wichtig". Und vier der Lücken werden wohl schon aktiv ausgenutzt.
Zu Letzteren gehört die Lücke CVE-2024-38080 in Windows 11 und Windows Server 2022. Sie ist öffentlich bekannt und wird aktiv angegriffen. Angreifer haben über die Schwachstelle die Möglichkeit, ihre Berechtigungen zu erhöhen und eigenen Code unter den Rechten von "System" ausführen. So lässt sich beispielsweise Malware übertragen. CVE-2024-38080 hat einen CVSS von 7,8 und wird als wichtig eingestuft.
Besonders kritisch sind zudem die drei Lücken CVE-2024-38074, CVE-2024-38076, CVE-2024-38077. Sie haben jeweils einen CVSS von 9.8 und betreffen den Windows Remote Desktop Licensing Service in nahezu allen Windows Server-Versionen. Angreifer könnten über sie eigenen Code auf dem Server ausführen.
Alle ausgerollten Sicherheits-Updates lassen sich im
Update Guide von
Microsoft einsehen. Wie immer gilt, dass ein schnelles Handeln sinnvoll ist, um die Lücken zu schliessen.
(sta)