Kreativzentrum
  1. SicherheitschefStartseite
  2. Informationen über Schwachstellen

Windows & Edge Browser Patch:Microsoft Sicherheitsupdate behebt 48 neue Sicherheitslücken

Sicherheitschef - - Informationen über Schwachstellen - 4451 Ansichten

Microsoft veröffentlicht Sicherheitsupdate für Januar 2024 und behebt 48 Sicherheitslücken Dieses Update betrifft Windows-Systeme und den Edge-Browser mit Chromium-Kernel.

Soft hat mit dem monatlichen Sicherheitsupdate vom Januar 2024 auf einen Schlag 48 Schwachstellen in seiner Software behoben und damit den zweiten Monat in Folge ohne Zero-Day-Schwachstelle am Patch Tuesday.

Diese Aktualisierung umfasst:

  • Windows behebt 48 Sicherheitslücken, von denen 2 als kritisch (9 Punkte) und 46 als wichtig (7,5 Punkte) eingestuft werden, wobei es derzeit keine öffentlichen Hinweise auf eine Ausnutzung gibt.
  • Der Edge-Browser mit Chromium-Kernel behebt 9 Sicherheitslücken, darunter eine von Google bekannt gegebene Zero-Day-Schwachstelle (CVE-2023-7024, 8,8 Punkte).

Zu den kritischsten Schwachstellen gehören:

  • CVE-2024-20674 (9 Punkte). Die Schwachstelle in der Windows Kerberos-Sicherheitsfunktion kann ausgenutzt werden, um einen Angriff zu starten, indem eine Identität verschleiert wird.
  • CVE-2024-20700 (7,5 Punkte). Windows Hyper-V-Schwachstelle für Remotecodeausführung, die keine Benutzerinteraktion oder -authentifizierung erfordert, aber den Gewinn einer Wettbewerbsbedingung voraussetzt.

Andere bemerkenswerte Schwachstellen sind:

  • CVE-2024-20653 (7,8 Punkte). Schwachstelle in Bezug auf die Erhöhung von Berechtigungen, die den generischen Protokolldateisystemtreiber betrifft.
  • CVE-2024-0056 (8,7 Punkte). Sicherheitslücke in System.Data.SqlClient und Microsoft.Data.SqlClient, die den TLS-Datenverkehr zwischen Client und Server abfangen kann.

Microsoft hat außerdem die Möglichkeit, FBX-Dateien in Word, Excel, PowerPoint und Outlook einzufügen, aufgrund einer Sicherheitslücke (CVE-2024-20677, 7.8 Punkte) standardmäßig deaktiviert und empfiehlt stattdessen das GLB-Format.

Neben Microsoft haben auch andere Hersteller in letzter Zeit Sicherheitsupdates veröffentlicht, darunter Adobe, AMD, Android, Arm, ASUS, Bosch, Cisco, Dell, F5, Fortinet, Google Chrome, Google Cloud, HP, IBM, Intel, Lenovo, Linux-Distributionen, MediaTek, NETGEAR, Qualcomm, Samsung, SAP, Schneider Electric, Siemens, Splunk, Synology, Trend Micro, Zimbra und Zoom.

Referenz:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan

Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/microsoft-windows-update-patches-beheben-48-sicherheitslucken-html

Wie (0)
0 0

Über den Autor.

Sicherheitschef

Sicherheitschef

100 Beiträge
4 Kommentare
1 Fragen
3 antwortet
3 Anhänger
Verantwortlicher für die Sicherheit (cncso.com)
Vorherige 10. Januar 2024 20:30 Uhr
Weiter 11. Januar 2024 um 7:42 Uhr