Microsoft behebt sechs Zero-Day-Schwachstellen

Microsoft behebt sechs Zero-Day-Schwachstellen

(Quelle: Pixabay/geralt)
9. Juni 2021 - Sechs der mit Microsofts Juni-Patchday behobenen Sicherheitslücken werden von Angreifern schon aktiv ausgenutzt. Rasches Updaten wird dringend empfohlen.
Zum Juni-Patchday wartet Microsoft wiederum mit zahlreichen Sicherheits-Updates auf. Insgesamt 50 CVEs werden damit adressiert. Die nun gestopften Lecks betreffen Windows, Edge, Office, .NET Core, Visual Studio, Sharepoint Server, Hyper-V, Remote Desktop und diverse weitere Microsoft-Produkte. Fünf Schwachstellen gelten als kritisch, 45 als wichtig. Laut Microsoft werden sechs davon bereits aktiv von Angreifern ausgenutzt. Es empfiehlt sich also, die Updates so rasch wie möglich einzuspielen.

Zu den Zero-Day-Lücken gehören unter anderem CVE-2021-33742, CVE-2021-31199/31201, CVE-2021-31956 und CVE-2021-31962. Am wichtigsten dürfte CVE-2021-33742 sein. Dieses Leck betrifft sämtliche unterstützten Windows-Versionen und klafft in der MSHTML-Engine Trident, die nicht nur im Internet Explorer, sondern auch systemweit von vielen Apps genutzt wird. Die weiteren aktiv ausgenutzten Schwachstellen betreffen den Microsoft Enhanced Cryptographic Provider, das NTFS-Dateisystem sowie Kerberos. Die Zero Day Initiative von Trend Micro liefert in ihrem Blog detaillierte Informationen zu diesen Zero-Day-Lecks, zu den weiteren Microsoft-Patches sowie zu den Patches von Adobe – der Acrobat-Hersteller veröffentlicht seine Sicherheits-Updates jeweils gleichzeitig mit Microsoft. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER