Microsoft behebt kritische Windows-Sicherheitslücken
Für den Monat März identifiziert Microsoft in mehreren seiner Systeme 57 Schwachstellen, die Cyberkriminelle ausnutzen könnten. Ein Patch soll nun sieben Zero-Day-Lücken und weitere gefährliche Fehler beheben.
Zum Patch Day im März 2025 stellt Microsoft Korrekturen für 57 Fehler und Schwachstellen bereit, die die Systeme Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services sowie die DNS- und Hyper-V Server betreffen. Sechs davon stellen als "kritisch" eingestufte Gefahren dar.
Schwachstellen in mehreren Bereichen
Gemäss der "Zero Day Initiative" umfasst Microsofts März-Sicherheitsupdate auch sieben Zero-Day-Lücken, durch die Schadsoftware in Systeme eindringen könnte. So fand man etwa eine Sicherheitslücke in der Microsoft Management Console, über die sich Sicherheitsfunktionen umgehen liessen.
Weiterhin relevant seien zwei Fehler in Windows NTFS und im Windows-Fast-FAT-Dateisystemtreiber. Diese beiden Fehler könnten auf ähnliche Weise ausgenutzt werden, nämlich durch eine manipulierte virtuelle Festplatte im VHD-Format. Somit könnten Hacker aus der Ferne Code auf einem betroffenen System ausführen. In Verbindung mit einer unerlaubten Rechteausweitung auf dem Windows-Win32-Kernel-Subsystem könne ein System so vollständig übernommen werden, heisst es weiter.
Das Sicherheitsupdate zähle auch CVE auf, die bereits in der Vergangenheit von Cyberkriminellen ausgenutzt wurden. Etwa ein Fehler im Windows Server, der beim Löschen von Dateien eine ungewollte Rechteausweitung verursacht. Oder eine Schwachstelle in Microsofts Metadatenkennung Mark of the Web, durch die schädliche Daten als harmlos dargestellt werden können.
Apple hat im März ebenfalls den Schutz gegen Zero-Day-Schwachstelle in seinen Betriebssystemen iOS, iPadOS und MacOS und verbessert. Die neuen Versionen enthalten unter anderem einen verbesserten Schutz gegen eine Schwachstelle im Programmcode für Web-Browser, über die Hacker schon einzelne Personen angegriffen haben. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Fast Schweizerdeutsch - aber eben nur fast
Cyberkriminelle geben sich als Logistikdienstleister aus
Möge der Saft wieder mit dir sein
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
