Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Die brisanten Details des Oktober-Patchdays von Microsoft
Microsoft veröffentlichte zum Oktober-Patchday Korrekturen für insgesamt 117 CVE-Schwachstellen, von denen bereits zwei aktiv ausgenutzt werden. Die Sicherheitslücken betreffen unter anderem die Microsoft Management Console und die Windows MSHTML-Plattform.
Schwachstellen in Microsofts Management Console und Windows MSHTML-Plattform
Microsoft hat zum Oktober-Patchday Fehlerkorrekturen zu insgesamt 117 CVE-Schwachstellen veröffentlicht, von denen bereits zwei aktiv ausgenutzt werden. Die Sicherheitslücken betreffen unter anderem die Microsoft Management Console und die Windows MSHTML-Plattform. In der Management Console wurde eine Schwachstelle identifiziert, die es Angreifern ermöglicht, Schadcode einzuschleusen und auszuführen. Durch manipulierte "nicht vertrauenswürdige Microsoft Saved Console (MSC)-Dateien" konnte der Fehler ausgelöst werden. Nach dem Update können diese Dateien nicht mehr geladen werden (CVE-2024-43572, CVSS 7.8, Risiko "hoch"). Ebenso wurde in der Windows MSHTML-Plattform eine Cross-Site-Scripting-Lücke entdeckt, die es Angreifern ermöglicht, Anzeigen zu fälschen. Diese Schwachstelle wurde bereits ausgenutzt, um Angriffe durchzuführen (CVE-2024-43573, CVSS 6.5, mittel).
Kritische Risiken und Maßnahmen für IT-Verantwortliche
Microsoft hat bestimmte Schwachstellen als kritische Risiken eingestuft, darunter eine Codeschmuggel-Lücke in Microsoft Configuration Manager (CVE-2024-43468, CVSS 9.8, kritisch) und eine Rechteausweitungslücke in Windows Netlogon (CVE-2024-38124, CVSS 9.0, kritisch). IT-Verantwortliche sollten die CVE-Liste überprüfen und die erforderlichen Aktualisierungen schnellstmöglich durchführen, um potenzielle Risiken zu minimieren. Die regelmäßige Aktualisierung von Software und Betriebssystemen ist entscheidend, um die Sicherheit der IT-Infrastruktur zu gewährleisten.
Aktualisierungshinweise für Windows 11 und Empfehlungen
Das Update für Windows 11 24H2 (KB5044284) hebt das Betriebssystem auf den Build 26100.2033 und behebt unter anderem einen Fehler im Remotedesktopgateway-Dienst. Microsoft weist darauf hin, dass dies die letzten Sicherheitsupdates für frühere Windows 11-Versionen sind und Nutzer auf eine unterstützte Fassung wie Windows 11 24H2 upgraden sollten. IT-Verantwortliche sollten die Sicherheitsupdates von Microsoft genau prüfen und umgehend installieren, um potenzielle Risiken zu minimieren. Es ist entscheidend, die Sicherheit der IT-Infrastruktur durch regelmäßige Aktualisierungen zu gewährleisten.
Welche Maßnahmen sind für dich als IT-Verantwortlicher jetzt besonders wichtig? 🛡️
Angesichts der aktuellen Sicherheitslage und der kritischen Risiken, die durch die Schwachstellen im Oktober-Patchday von Microsoft aufgedeckt wurden, ist es unerlässlich, dass du als IT-Verantwortlicher proaktiv handelst. Überprüfe die CVE-Liste sorgfältig, installiere die verfügbaren Aktualisierungen zügig und stelle sicher, dass die IT-Infrastruktur deines Unternehmens bestmöglich geschützt ist. Welche Maßnahmen wirst du als nächstes ergreifen, um die Sicherheit deiner Systeme zu gewährleisten? 💻🔒 Lass es uns in den Kommentaren wissen und teile deine Gedanken dazu!