Nachdem es bisher dieses Jahr relativ ruhig zuging, schlägt der Patchday April 2024 voll ein. 147 CVEs (Common Vulnerabilities and Exposures) stehen diesen Monat auf Microsofts Liste. Wie jeden Monat ist der Patchday April 2024 auch am zweiten Dienstag des Monats und wir geben einen kleinen Überblick über die wichtigsten Patches.
Größte Sammlung an Patches am Patchday April 2024
147 Patches und Bugfixes sind eine stolze Nummer. Tatsächlich ist es vermutlich die größte Ansammlung an Patches von Microsoft. Zumindest ist es der größte Patchday von Microsoft seit 2017. Woher diese große Menge an CVEs in diesem Monat kommt, lässt sich nur vermuten. Die letzten Monate waren relativ ruhig und vielleicht haben sich einige Bugs angesammelt, die jetzt gemeinsam angegangen werden.
Auffällig ist zudem, dass trotz der Menge an Patches nur drei kritische CVEs geschlossen beziehungsweise beseitigt wurden. Das kann man positiv betrachten. Bei so einer Masse an Bugs ist das nur ein kleiner Teil und die Gefahr ist trotz der vielen Lücken scheinbar gering.
Keiner der CVEs ist öffentlich bekannt und bisher wurde auch keine der Sicherheitslücken für Angriffe durch Hacker verwendet. Obwohl Zero Day Initiative berichtet, dass mindestens einer der Bugs bereits im Vorfeld bekannt war, von Microsoft aber als unbekannt gelistet wird. Vermutlich bedeutet das einfach, dass der entsprechende Bug nicht ausgenutzt wurde.
In jedem Fall solltest du natürlich deine Microsoft-Programme so schnell wie möglich updaten, um immer sicher unterwegs zu sein.
Drei kritische CVEs am Patchday April 2024
Die erwähnten kritischen CVEs, die Microsoft mit dem Patchday April 2024 gefixt hat, beziehen sich allesamt auf Microsoft Defender. In allen drei Fällen handelt es sich um eine Code Execution Vulnerability. Simpel erklärt, hätten Angreifer durch diese Sicherheitslücken die Möglichkeit, fremden Code in das System einzuschleusen und dort Schaden anzurichten oder Daten abzufangen.
Von den 147 Patches am Patchday April 2024 werden zahlreiche als wichtig eingestuft und erreichen einen Score von 8,8 im Common Vulnerability Scoring System (CVSS). Das CVSS wertet Bugs auf einer Skala von 1 bis 10 in ihrer Gefährlichkeit für das System oder als Einstieg für Hacker ins System. Eine 8,8 ist nicht zu unterschätzen und wurde am Patchday April 2024 mehrmals verteilt.
Darunter zahlreiche Remote Code Execution Vulnerabilities in Microsoft ODBC Treibern und eine Elevation of Privilege Vulnerability in Microsoft Azure CycleCloud, durch die sich Hacker Zugang mit bestimmten Administratorenrechten verschaffen könnten.
Weitere Patches am Patchday April 2024 betreffen Outlook, Excel und Edge.
Sicher im Microsoft-Kosmos unterwegs mit skill it
Um immer sicher und geschützt in Microsofts Programmen, Anwendungen und Clouds unterwegs zu sein, bieten wir einige hilfreiche Kurse an.
Die Grundlagen für einen sicheren Umgang mit Microsofts Anwendungen lernst du in unserem Seminar Microsoft Security, Compliance, and Identity Fundamentals, für das du dir nur einen Tag Zeit nehmen musst.
Willst du tiefer in das Thema Sicherheit eintauchen, empfehlen wir unser dreitägiges Seminar Microsoft Information Protection Administrator oder unseren viertägigen Kurs Microsoft Cybersecurity Architect.
In diesen Kursen lernst du, wie du selbst sichere Umgebungen in Microsofts Anwendungen und Clouds erschaffst und diese auf das ganze Unternehmen ausweitest.