Im Patchday Juni 2024 hat Microsoft wie an jedem zweiten Dienstag im Monat wieder ein paar Bugfixes und Patches für Windows und alle Programme und Anwendungen unter dem Microsoft-Banner geliefert. Das Update fällt im Patchday Juni 2024 überschaubar aus.
49 Patches und Bugfixes im Patchday Juni 2024
Bereits im letzten Monat hatte Microsoft mit 60 Patches einen verhältnismäßig ruhigen Monat. Der Patchday Juni 2024 liegt mit 49 Patches nochmal darunter. Das könnte ein positives Zeichen bezüglich der Sicherheit in Microsofts Anwendungen und Programmen sein. Weniger Patches bedeuten in der Theorie wenige Sicherheitslücken. Natürlich ist es aber auch möglich, dass Microsoft gefährliche Sicherheitslücken noch nicht erkannt hat oder bisher keine Lösungen für bekannte Bugs gefunden hat.
Von den 49 Bugs im Patchday Juni 2024 gilt nur einer als öffentlich bekannt und nur einer ist als kritische Sicherheitsgefahr eingestuft – fast alle anderen Bugs gelten als wichtig, aber nicht kritisch. Laut Microsoft wurde keiner der gefixten Bugs von Hackern verwendet. Trotzdem solltest du natürlich so schnell wie möglich die Updates installieren. Spätestens mit der Veröffentlichung der Patches sind alle Bugs bekannt und öffnen Tür und Tor für Angriffe auf Rechner, die noch nicht das aktuelle Update installiert haben.
Ein kritischer und ein bekannter Bugfix im Patchday Juni 2024
Der kritische Bug, den Microsoft im aktuellen Update beseitigt hat, betrifft Microsoft Message Queuing (MSMQ). Der Bug ist mit einem Score von 9.8 im Common Vulnerability Scoring System (CVSS) fast ganz oben auf der Skala. Das CVSS stuft die Gefahr von Bugs ein. Die Skala reicht bis 10. Der kritische Bug ist also ganz weit oben auf der Skala.
Über den Bug können nicht authentifizierte Hacker in das MSMQ-System einsteigen und dort schädlichen Code hinterlassen. Dieser Code verbreitet sich dann über die Server und kann jeden Rechner erreichen, der im System ist und MSMQ aktiviert hat.
Ein Bug mit einer 8.8 angegebenen Gefahrenstufe betrifft Microsoft Outlook. Angreifer können durch den Bug die Blockliste in Outlook umgehen. Dort können sie dann gefährliche DLL-Dateien erstellen. Diese Dynamic Link Libraries enthalten Pfade zu schädlichen Files und Websites.
Ein weniger gefährlicher Bug, der trotzdem erwähnt werden sollte, betrifft die Wi-Fi-Treiber in Windows. Über einen Wi-Fi-Adapter können Hacker Network Pakete an ihre Opfer senden. Allerdings muss das Opfer dafür einen Wi-Fi-Adapter verwenden und entsprechend in der Nähe sein, damit das Paket eingeschleust werden kann. Die Gefahr ist also eher gering, aber Nutzer eines Wi-Fi-Adapters sollten den Bugfix installieren.
Der öffentlich bekannte Bug betrifft MITRE und kann die CPU überlasten. Auch dieser Bug ist mit dem aktuellen Update Geschichte.
Microsoft Anwendungen sicher verwenden mit skill it
Wir haben einige Seminare, die dir den sicheren Umgang mit Microsofts Programmen und Anwendungen zeigen.
Der Kurs Microsoft Security, Compliance, and Identity Fundamentals zeigt dir die Grundlagen für einen sicheren Umgang mit den Anwendungen von Microsoft.
Willst du tiefer in die Anwendungen von Microsoft einsteigen und selbst Sicherheitsmaßnahmen erstellen, kannst du in unserem viertägigen Kurs zum Microsoft Cybersecurity Architect werden. Dieser Kurs bereitet dich auf die Prüfung zum zertifizierten Cybersecurity Architekten vor.
