Microsoft behebt kritische Windows-Sicherheitslücken
Für den Monat März identifiziert Microsoft in mehreren seiner Systeme 57 Schwachstellen, die Cyberkriminelle ausnutzen könnten. Ein Patch soll nun sieben Zero-Day-Lücken und weitere gefährliche Fehler beheben.
Zum Patch Day im März 2025 stellt Microsoft Korrekturen für 57 Fehler und Schwachstellen bereit, die die Systeme Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services sowie die DNS- und Hyper-V Server betreffen. Sechs davon stellen als "kritisch" eingestufte Gefahren dar.
Schwachstellen in mehreren Bereichen
Gemäss der "Zero Day Initiative" umfasst Microsofts März-Sicherheitsupdate auch sieben Zero-Day-Lücken, durch die Schadsoftware in Systeme eindringen könnte. So fand man etwa eine Sicherheitslücke in der Microsoft Management Console, über die sich Sicherheitsfunktionen umgehen liessen.
Weiterhin relevant seien zwei Fehler in Windows NTFS und im Windows-Fast-FAT-Dateisystemtreiber. Diese beiden Fehler könnten auf ähnliche Weise ausgenutzt werden, nämlich durch eine manipulierte virtuelle Festplatte im VHD-Format. Somit könnten Hacker aus der Ferne Code auf einem betroffenen System ausführen. In Verbindung mit einer unerlaubten Rechteausweitung auf dem Windows-Win32-Kernel-Subsystem könne ein System so vollständig übernommen werden, heisst es weiter.
Das Sicherheitsupdate zähle auch CVE auf, die bereits in der Vergangenheit von Cyberkriminellen ausgenutzt wurden. Etwa ein Fehler im Windows Server, der beim Löschen von Dateien eine ungewollte Rechteausweitung verursacht. Oder eine Schwachstelle in Microsofts Metadatenkennung Mark of the Web, durch die schädliche Daten als harmlos dargestellt werden können.
Apple hat im März ebenfalls den Schutz gegen Zero-Day-Schwachstelle in seinen Betriebssystemen iOS, iPadOS und MacOS und verbessert. Die neuen Versionen enthalten unter anderem einen verbesserten Schutz gegen eine Schwachstelle im Programmcode für Web-Browser, über die Hacker schon einzelne Personen angegriffen haben. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia
Das sind die Shortlist-Kandidaten von Best of .swiss
Betrüger ködern Bücherwürmer mit vermeintlichem Orell-Füssli-Angebot
Topmoderne Sicherheit und hochwertige Professional Services aus einer Hand
Apple verbessert Schutz gegen Zero-Day-Schwachstelle in Web-Browsern
Cyberkriminelle greifen Messe-Bauer Syma an
Microsoft behebt kritische Windows-Sicherheitslücken
Ransomware-Gruppe nutzt Sicherheitslücken in Fortinet-Firewalls aus
Wie alte Ehepaare Gespräche am Laufen halten
