Microsoft behebt 68 Schwachstellen in Windows, Office, Edge und mehr

Microsoft hat sein monatliches Sicherheitsupdate für Januar 2024 veröffentlicht, das insgesamt 68 Schwachstellen in seinen Produkten behebt, darunter Windows, Office, Edge und mehr. Davon werden 12 als kritisch, 54 als wichtig und zwei als mäßig eingestuft. Das Update behebt außerdem vier Zero-Day-Schwachstellen, die von Cyberkriminellen ausgenutzt wurden.

Die schwerwiegendste Zero-Day-Schwachstelle ist CVE-2024-0001, ein Fehler bei der Remotecodeausführung in der Windows-Grafikkomponente, der es einem Angreifer ermöglichen könnte, die Kontrolle über ein betroffenes System zu übernehmen, indem er einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument oder eine Website zu öffnen . Seite. Microsoft gibt an, gezielte Angriffe beobachtet zu haben, die diese Schwachstelle ausnutzen, und rät Benutzern, das Update so schnell wie möglich zu installieren.

Eine weitere Zero-Day-Schwachstelle ist CVE-2024-0002, ein Fehler zur Rechteausweitung im Windows Installer-Dienst, der es einem Angreifer ermöglichen könnte, beliebigen Code mit erhöhten Rechten auf einem anfälligen System auszuführen. Auch diese Schwachstelle wurde in freier Wildbahn ausgenutzt, allerdings machte Microsoft keine Angaben zu den Angriffsszenarien oder beteiligten Bedrohungsakteuren.

Die anderen beiden Zero-Day-Schwachstellen sind CVE-2024-0003 und CVE-2024-0004 und betreffen beide den Microsoft Edge-Browser. Beim ersten handelt es sich um einen Speicherbeschädigungsfehler, der es einem Angreifer ermöglichen könnte, beliebigen Code im Kontext des aktuellen Benutzers auszuführen, während es sich beim zweiten um eine Spoofing-Schwachstelle handelt, die es einem Angreifer ermöglichen könnte, einen Benutzer dazu zu verleiten, eine bösartige Website zu besuchen. Beide Schwachstellen wurden vom Project Zero-Team von Google gemeldet, und Microsoft gibt an, keine Hinweise auf eine aktive Ausnutzung gesehen zu haben.

Neben Zero-Day-Schwachstellen behebt das Update auch andere kritische Fehler, die zur Remote-Codeausführung führen können, wie z. B. CVE-2024-0005 in Microsoft Excel, CVE-2024-0006 in Microsoft Word, CVE-2024-0007. in Microsoft Outlook und CVE-2024-0008 in Microsoft SharePoint. Benutzern wird dringend empfohlen, das Sicherheitsbulletin zu lesen und alle relevanten Updates so schnell wie möglich anzuwenden.

Microsoft erinnert Benutzer außerdem daran, dass der Support für Windows 7 und Windows Server 2008 R2 am 14. Januar 2024 endet, was bedeutet, dass sie keine Sicherheitsupdates oder technischen Support mehr von Microsoft erhalten. Benutzern, die diese Betriebssysteme noch verwenden, wird empfohlen, auf eine neuere Version zu aktualisieren oder erweiterte Sicherheitsupdates von Microsoft zu erwerben.

In einem aktuellen Update hat Microsoft 68 Sicherheitslücken behoben, die Windows, Office, Edge, Internet Explorer und SQL Server betreffen. Zwei davon wurden bereits in freier Wildbahn ausgebeutet und drei wurden öffentlich bekannt gegeben.

Das Update enthält 14 Sicherheitsbulletins, eines davon für Adobe Flash Player, das über Windows Update unter Windows 10 und 8.1 aktualisiert wird. Die Schweregrade des Bulletins sind sechs kritisch und acht wichtig.

Die dringendsten Patches sind für Windows, wie im Bulletin MS16-135 beschrieben. Sie adressieren eine Zero-Day-Schwachstelle, die von einem hochentwickelten Bedrohungsakteur namens Fancy Bear, APT28 oder Strontium aktiv ausgenutzt wurde.