Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
Windows

Patch-Dienstag: Windows und Hyper-V sind vier kritischen Schwachstellen ausgesetzt

By Jean-Luc Pircard , on Juli 11, 2024 , updated on Juli 11, 2024 — Bewertungen, Dienstag-Patch, Fenster, Hyper-V, Schwachstellen - 3 minutes to read
Notez-moi

Der Patch-Dienstag ist für die Aufrechterhaltung der Sicherheit von Windows-Systemen von entscheidender Bedeutung, kann jedoch manchmal kritische Schwachstellen aufdecken. Dieses Mal sind Windows und Hyper-V vier großen Sicherheitslücken ausgesetzt, die schnelles Handeln erfordern, um den Daten- und Netzwerkschutz zu gewährleisten.

Patch Tuesday deckt 142 Sicherheitslücken auf

In der Vergangenheit Patch-DienstagMicrosoft hat Patches für insgesamt 142 Sicherheitslücken veröffentlicht. Zu den bemerkenswertesten zählen vier kritische Fehler, die in der Software festgestellt wurden Windows Und Hyper-V.

Behebung der Sicherheitslücke CVE-2024-38080 in Hyper-V

Visualisierung einer Warnmeldung auf dem Bildschirm:

Die Verletzlichkeit CVE-2024-38080 gehört zu den besorgniserregendsten. Wird es aktiv ausgenutzt, ermöglicht es Angreifern, sich anzueignen SYSTEM-Berechtigungen In Hyper-VDies stellt ein großes Risiko für Virtualisierungsserver dar. Ohne das Update kann ein Angreifer nicht nur beliebigen Code ausführen, sondern auch die vollständige Kontrolle über das Hostsystem übernehmen.

Kritische Mängel in den Windows-Codecs und dem Remotedesktop-Lizenzierungsdienst

Eine weitere wichtige Sicherheitslücke betrifft die Bibliothek Windows-Codecs, aufgeführt unter CVE-2024-38060. Dieser Fehler ermöglicht die Remote-Codeausführung über eine schädliche TIFF-Datei und nutzt dabei einen Fehler bei der Bildanalyse aus.

Der Service Windows-Remotedesktop-Lizenzierungsdienst wird nicht mit drei unterschiedlichen Schwachstellen ausgelassen (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Hacker können bösartigen Code aus der Ferne aufrufen, indem sie speziell gestaltete Netzwerkpakete senden, manchmal ohne vorherige Authentifizierung.

Kritische Sicherheitslücke in SharePoint (CVE-2024-38023)

Hände tippen auf einem Laptop mit sichtbarer SharePoint-Schwachstellenwarnung.

Schließlich gibt es noch eine weitere dringende Schwachstelle SharePoint. Unten aufgeführt CVE-2024-38023, ermöglicht es einem Angreifer mit Berechtigungen dazu Besitzer der Seite um beliebigen Code auszuführen und dadurch die Sicherheit der Website zu gefährden.

Empfehlungen für Microsoft Office-Benutzer

Benutzer von Microsoft Office muss das Update schnell anwenden CVE-2024-38021, ein Fehler, der die Remote-Codeausführung durch einfaches Klicken auf einen Link ermöglicht. Diese Art von Angriff ermöglicht es, das zu umgehen geschützte Betrachtung des Amtes und zum Erwerb der NTLM-Anmeldeinformationen.

Zusätzliche Schwachstellen in SharePoint

Zwei weitere Schwachstellen (CVE-2024-38024 Und CVE-2024-38094) wirken sich auf die Server aus SharePoint. Unter bestimmten Bedingungen können Angreifer Code aus der Ferne ausführen, was das Risiko einer Kompromittierung erhöht.

Vergleichstabelle der Schwachstellen

Verletzlichkeit Beschreibung
CVE-2024-38080 Hyper-V, Erwerb von SYSTEM-Berechtigungen
CVE-2024-38060 Windows-Codecs, Remote-Codeausführung über TIFF
CVE-2024-38074 Remote-Desktop-Lizenzierungsdienst, Remote-Codeausführung
CVE-2024-38076 Remote-Desktop-Lizenzierungsdienst, Remote-Codeausführung
CVE-2024-38077 Remote-Desktop-Lizenzierungsdienst, Remote-Codeausführung
CVE-2024-38023 SharePoint, Ausführung beliebigen Codes durch den Websitebesitzer
CVE-2024-38021 Microsoft Office, Remote-Codeausführung per Link
CVE-2024-38024 SharePoint, Remote-Codeausführung
CVE-2024-38094 SharePoint, Remote-Codeausführung
  • Mareile Heiting Windows 10 Pro: Das Umfassende Handbuch. 1.000 Seiten Windows-Praxis Inkl. Powershell, Hyper-V Und Mehr
    Brand : Rheinwerk Verlag GmbH, Binding : Gebundene Ausgabe, Edition : 1, Label : Rheinwerk Computing, Publisher : Rheinwerk Computing, medium : Gebundene Ausgabe, numberOfPages : 966, publicationDate : 2021-02-24, authors : Mareile Heiting, ISBN : 3836273640
  • Carlo Westbrook Windows Server 2008 R2 - Der Schnelle Einstieg - Hyper-V, Server Core Und Powershell (Net.Com)
    Binding : Taschenbuch, Edition : 1, Label : Addison-Wesley Verlag, Publisher : Addison-Wesley Verlag, medium : Taschenbuch, numberOfPages : 480, publicationDate : 2010-03-30, authors : Carlo Westbrook, languages : german, ISBN : 3827329086
  • Nils Kaczenski Microsoft Hyper-V Und System Center: Das Handbuch Für Administratoren. Aktuell Zu Windows Server 2012 R2 (Galileo Computing)
    Binding : Gebundene Ausgabe, Edition : 2, Label : Galileo Computing, Publisher : Galileo Computing, medium : Gebundene Ausgabe, numberOfPages : 967, publicationDate : 2014-02-24, authors : Nils Kaczenski, Marc Grote, Nicholas Dille, Jan Kappen, languages : german, ISBN : 3836228114
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.