Microsoft flickt 68 Sicherheitslücken in Windows, Office, Edge und mehr

Microsoft hat sein monatliches Sicherheitsupdate für Januar 2024 veröffentlicht, das insgesamt 68 Sicherheitslücken in seinen Produkten, einschließlich Windows, Office, Edge und mehr, behebt. Davon werden 12 als kritisch, 54 als wichtig und zwei als mäßig eingestuft. Das Update behebt außerdem vier Zero-Day-Schwachstellen, die von Cyberkriminellen ausgenutzt wurden.

Die schwerwiegendste der Zero-Day-Schwachstellen ist CVE-2024-0001, ein Fehler bei der Remotecodeausführung in der Windows-Grafikkomponente, der es einem Angreifer ermöglichen könnte, die Kontrolle über ein betroffenes System zu übernehmen, indem er einen Benutzer dazu bringt, ein speziell präpariertes Dokument oder eine Website zu öffnen. Seite. Microsoft sagt, dass es gezielte Angriffe beobachtet hat, die diese Schwachstelle ausnutzen und rät Benutzern, das Update so schnell wie möglich zu installieren.

Eine weitere Zero-Day-Schwachstelle ist CVE-2024-0002, eine Schwachstelle zur Ausweitung der Rechte im Windows Installer-Dienst, die es einem Angreifer ermöglichen könnte, beliebigen Code mit erhöhten Rechten auf einem anfälligen System auszuführen. Diese Schwachstelle wurde ebenfalls in freier Wildbahn ausgenutzt, aber Microsoft hat keine Details über die Angriffsszenarien oder die beteiligten Bedrohungsakteure bekannt gegeben.

Die beiden anderen Zero-Day-Schwachstellen sind CVE-2024-0003 und CVE-2024-0004 und betreffen beide den Microsoft Edge Browser. Bei der ersten handelt es sich um einen Speicherfehler, der es einem Angreifer ermöglichen könnte, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. Bei der zweiten handelt es sich um eine Phishing-Schwachstelle, die es einem Angreifer ermöglichen könnte, einen Benutzer zum Besuch einer bösartigen Website zu verleiten. Beide Schwachstellen wurden von Googles Project Zero Team gemeldet, und Microsoft hat nach eigenen Angaben keine Hinweise auf eine aktive Ausnutzung gesehen.

Neben den Zero-Day-Schwachstellen behebt das Update auch andere kritische Schwachstellen, die zur Remotecodeausführung führen können, wie CVE-2024-0005 in Microsoft Excel, CVE-2024-0006 in Microsoft Word, CVE-2024-0007. in Microsoft Outlook und CVE-2024-0008 in Microsoft SharePoint. Die Benutzer werden dringend gebeten, das Sicherheitsbulletin zu lesen und die entsprechenden Updates so bald wie möglich zu installieren.

Microsoft weist außerdem darauf hin, dass Windows 7 und Windows Server 2008 R2 am 14. Januar 2024 das Ende des Supports erreichen, was bedeutet, dass sie keine Sicherheitsupdates und keinen Support mehr von Microsoft erhalten. Benutzer, die noch mit diesen Betriebssystemen arbeiten, werden aufgefordert, auf eine neuere Version zu aktualisieren oder erweiterte Sicherheitsupdates von Microsoft zu erwerben.

In einem aktuellen Update hat Microsoft 68 Sicherheitslücken behoben, die Windows, Office, Edge, Internet Explorer und SQL Server betreffen. Zwei dieser Schwachstellen wurden bereits in freier Wildbahn ausgenutzt und drei wurden öffentlich bekannt gegeben.

Das Update enthält 14 Sicherheitsbulletins, eines davon für den Adobe Flash Player, der über Windows Update auf Windows 10 und 8.1 aktualisiert wird. Die Schweregrade der Bulletins sind sechs kritisch und acht wichtig.

Die dringendsten Patches sind für Windows, wie im Bulletin MS16-135 beschrieben. Sie beheben eine Zero-Day-Schwachstelle, die aktiv von einem hochentwickelten Bedrohungsakteur namens Fancy Bear, APT28 oder Strontium ausgenutzt wurde.