Microsoft schliesst zum Patchday knapp 140 Sicherheitslücken
Quelle: Depositphotos

Microsoft schliesst zum Patchday knapp 140 Sicherheitslücken

Microsoft hat zum Juli-Patchday fast 140 Sicherheitslücken in Windows 11, Windows 10 und Windows Server geschlossen. Fünf davon stuft der Anbieter als kritisch ein – vier werden bereits aktiv angegriffen.
10. Juli 2024

     

Microsoft stopft mit dem Juli-Patchday über 130 Lücken in Windows 11, Windows 10 und den verschiedenen Versionen von Windows Server. Darunter befinden sich auch fünf als kritisch eingestufte Schwachstellen, der Grossteil ist immerhin "wichtig". Und vier der Lücken werden wohl schon aktiv ausgenutzt.

Zu Letzteren gehört die Lücke CVE-2024-38080 in Windows 11 und Windows Server 2022. Sie ist öffentlich bekannt und wird aktiv angegriffen. Angreifer haben über die Schwachstelle die Möglichkeit, ihre Berechtigungen zu erhöhen und eigenen Code unter den Rechten von "System" ausführen. So lässt sich beispielsweise Malware übertragen. CVE-2024-38080 hat einen CVSS von 7,8 und wird als wichtig eingestuft.

Besonders kritisch sind zudem die drei Lücken CVE-2024-38074, CVE-2024-38076, CVE-2024-38077. Sie haben jeweils einen CVSS von 9.8 und betreffen den Windows Remote Desktop Licensing Service in nahezu allen Windows Server-Versionen. Angreifer könnten über sie eigenen Code auf dem Server ausführen.


Alle ausgerollten Sicherheits-Updates lassen sich im Update Guide von Microsoft einsehen. Wie immer gilt, dass ein schnelles Handeln sinnvoll ist, um die Lücken zu schliessen. (sta)


Weitere Artikel zum Thema

Juni-Patchday: Microsoft flickt 51 Sicherheitslücken in Windows

12. Juni 2024 - Microsoft flickt im Rahmen des Juni-Patchday insgesamt 51 Lecks in Windows 10 und Windows 11. Ausserdem bringt der Patchday einige kleinere Neuerungen in den Betriebssystemen.

Sicherheitsupdate legt möglicherweise Active-Directory-Server lahm

21. März 2024 - Ein Update von Microsoft im Rahmen des März-Patchdays lässt Active-Directory-Server möglicherweise abstürzen. Microsoft arbeitet bereits an einem neuen Update, welches den Bug nicht mehr beinhaltet.

Microsoft behebt im Rahmen des März-Patchdays 61 Lücken

13. März 2024 - Microsoft hat seine monatliche Sammlung an Security-Updates veröffentlicht und behebt 61 Lücken in verschiedenen Produkten. Für Windows gibt es zudem funktional kleinere Neuerungen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER