Microsoft Mai-Patchday (15.05.2024)

Wichtige Sicherheitsupdates wurden am gestrigen Patchday von Microsoft veröffentlicht. Derzeit setzen Angreifer bereits an zwei Schwachstellen in Windows an. Zum einen betrifft dies die Windows DWM Core Library (CVE-2024-30051 mit Einstufung "hoch") und zum anderen die MSHTML-Plattform in Windows (CVE-2024-30040 mit Einstufung "hoch"). Darüber hinaus sind noch weitere Sicherheitspatches für andere Komponenten erhältlich, u.a. für Bing, Dynamics 365 und SharePoint Server... Die Updates sollten zügig installiert werden.

Microsoft April-Patchday (10.04.2024)

Am MS-Patchday zum 09.04.2024 wurden 147 Schwachstellen beseitigt, dabei sind drei als kritisch eingestuft (glücklicherweise kein 0-day dabei). Betroffen von den Sicherheitsupdates sind Windows-Clients und -Server sowie MS-Office und noch weitere MS-Produkte. Die Patches sollten zügig installiert werden. Nachstehend eine Liste der gepatchten Produkte: Weiterlesen...

Microsoft März-Patchday (13.03.2024)

Am gestrigen MS-Patchday wurden 59 Schwachstellen geschlossen, dabei sind einige als kritisch eingestuft. Die gute Nachricht: keine der Lecks sind Zero-Day-Exploits bzw. es wird - den Erkenntnissen der Redmonder zufolge - bisher keine der Lücken aktiv angegriffen. Dennoch sollten die Patches zeitnah zur Installation gelangen.

Microsoft-Februar-Patchday (14.02.2024)

Der gestrige MS-Patchday hat es in sich. Es wurden zwei Schwachstellen (CVE-2024-21351 und CVE-2024-21412, jeweils mit "hoch" eingestuft) geschlossen, die es Angreifern ermöglichen, Schadcode abzuladen, und bereits ausgenutzt werden. Betroffen sind neben Windows 11 und Server 2022 auch ältere Windows-Versionen. Als "kritisch" wurden die Sicherheitslecks CVE-2024-21410 in Exchange-Server und CVE-202413 in Office eingestuft. Alle weiteren Schwachstellen ("hoch") betreffen ActiveX, Dynamics 365 und Defender. Eine zügige Installation der Patches ist angeraten!