Microsoft hat 50 Sicherheitskorrekturen für Software veröffentlicht, um kritische und wichtige Probleme zu beheben, darunter sechs Zero-Days, die aktiv in freier Wildbahn ausgenutzt werden.
In der neuesten Patch-Runde des Redmond-Riesen, die normalerweise am zweiten Dienstag eines jeden Monats am sogenannten Patch-Dienstag veröffentlicht wird, hat Microsoft Probleme behoben, darunter Fehler bei der Remote-Codeausführung (RCE), Denial-of-Service-Probleme, Rechteausweitung und, Probleme mit der Speicherbeschädigung.
In Bezug auf den Schweregrad werden insgesamt fünf der Schwachstellen als kritisch und 45 als wichtig eingestuft.
Zu den Produkten, die vom Sicherheitsupdate im Juni betroffen sind, gehören Microsoft Office, .NET Core & Visual Studio, der Edge-Browser, Windows Cryptographic Services, SharePoint, Outlook und Excel.
Außerdem:
Microsoft benennt WVD in “Azure Virtual Desktop” um; fügt neue Preisoption für App-Streaming hinzu
Microsoft enthüllt am 24. Juni, was als nächstes für Windows kommt
Die Zero-Day-Schwachstellen, die Microsoft als aktiv ausgenutzt hat, werden jetzt in diesem Update gepatcht. sind:
CVE-2021-33742: Sicherheitsanfälligkeit bezüglich Remotecodeausführung auf der Windows MSHTML-Plattform, CVSS 7.5CVE-2021-33739: Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in der Microsoft DWM-Kernbibliothek, CVSS 8.4CVE-2021-31199: Sicherheitsanfälligkeit bezüglich erhöhter Berechtigungen durch Microsoft Enhanced Cryptographic Provider, CVSS 5.2 CVE-2021-31201: Microsoft Enhanced Cryptographic Provider-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen, CVSS 5.2CVE-2021-31955: Windows-Kernel-Informationsoffenlegungsanfälligkeit, CVSS 5.5CVE-2021-31956: Windows NTFS-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen, CVSS 7.8
Another Zero-Day, der von Microsoft gemeldet, aber nicht aktiv in freier Wildbahn ausgenutzt wird, ist CVE-2021-31968. Mit einem CVSS-Score von 7,5 konnte dieser nun gepatchte Fehler ausgenutzt werden, um einen Denial-of-Service auszulösen.
Acht der Schwachstellen wurden von der Zero Day Initiative (ZDI) gemeldet. Microsoft hat auch Berichte von Googles Threat Analysis Group, Google Project Zero, Nixu Cybersecurity, Check Point Research, FireEye, Kaspersky und anderen anerkannt.
“Obwohl diese Schwachstellen bereits als Zero-Day-Angriffe ausgenutzt wurden, ist es immer noch wichtig, dass Unternehmen diese Patches so schnell wie möglich installieren. Ungepatchte Fehler bleiben für viele Unternehmen auch Monate nach der Bereitstellung von Patches ein Problem veröffentlicht”, kommentierte Tenable.
Im vergangenen Monat hat Microsoft 55 Sicherheitslücken behoben, von denen vier in den Sicherheitsfixes vom Mai als kritisch eingestuft wurden. Drei Zero-Day-Schwachstellen wurden gleichzeitig gepatcht, aber glücklicherweise scheint keine in freier Wildbahn ausgenutzt worden zu sein.
Einen Monat zuvor hatte der Technologieriese am Patch-Dienstag im April 114 Schwachstellen in Angriff genommen. Der US-amerikanischen National Security Agency (NSA) wurde die Meldung von zwei RCE-Schwachstellen (CVE-2021-28480 und CVE-2021-28481) in Exchange Server zugeschrieben.
Empfohlen
Apple hat mein iCloud-Konto für vier Tage geschlossen, keine Warnung, keine Erklärung, keine Entschuldigung WWDC 2021: Alles neu in iOS 15 Die 10 besten Microsoft Business-Apps für Ihr iPhone und iPad Die besten VPN-Dienste: Sicher und schnell gibt es nicht umsonst
Verwandte Themen:
Microsoft Security TV-Datenverwaltung CXO-Rechenzentren 