Der Patchday Mai 2024 kommt verhältnismäßig „dünn“ daher. Nachdem Microsoft im letzten Monat 150 Patches für seine Betriebssysteme und Anwendungen bereitstellte, sind es beim Patchday Mai 2024 gerade mal 59. Weniger Patches können aber ein positives Zeichen für die Sicherheit der Anwendungen sein. Dafür spricht auch, dass es beim Patchday Mai 2024 nur einen kritischen Bug gibt, der von Microsoft gefixt wurde.
Ein kritischer Bug in SharePoint beim Patchday Mai 2024
Der kritische Bug findet sich in Microsoft SharePoint. Mit einem CVSS-Score von 8,8 im Common Vulnerability Scoring System ist der kritische Bug recht hoch eingestuft. Ausgespielt wird der Bug über die Server Remote Code Execution. Die Malware gelangt über den Code ins System und richtet dort ihren Schaden an.
Glücklicherweise war der Bug laut Microsoft nicht bekannt und es gab keine Angriffe über diese Sicherheitslücke. Mit dem neuen Update ist die Sicherheitslücke geschlossen und die Gefahr auf Hackerangriffe gebannt. Wir empfehlen deshalb wie immer, so schnell wie möglich alle neuen Updates vorzunehmen.
Beim Patchday Mai 2024 wurden aber auch Bugs beseitigt, die bereits bekannt sind und sogar zwei, bei denen Angriffe stattgefunden haben:
Der größte Bugfix betrifft die Windows DWM Core Library. Über diesen Bug können Hacker das Hauptsystem überlasten und angeschlossene Systeme direkt mit bedrohen. Wie Microsoft bekannt gab, wurde der Bug von mehreren Quellen an sie herangetragen, was bedeutet, dass er sehr bekannt ist. Angriffe haben bereits stattgefunden und vermehren sich in der Regel, wenn Bugfixes bereitgestellt werden, weil Hacker die Ziele noch ausnutzen wollen, bevor der Weg verschlossen wird. Deshalb auch hier der Hinweis, schnell das neue Update für Windows aufzuspielen.
Ein weiterer bekannter und bereits genutzter Bug ist eine Möglichkeit, die Sicherheitsfunktionen in der Windows MSHTML-Plattform zu umgehen. Hier ist nur bekannt, dass es bereits Angriffe gab, laut Microsoft ist der Bug aber nicht öffentlich bekannt und wird deshalb nur von wenigen Cyberkriminellen verwendet. Bis jetzt, denn durch den Patchday Mai 2024 und den bereitgestellten Bugfix ist die Sicherheitslücke spätestens jetzt bekannt.
Viele wichtige Bugfixes beim Patchday Mai 2024
Neben den erwähnten Patches hat Microsoft beim Patchday Mai 2024 noch einige als wichtig eingestufte Sicherheitslücken geschlossen.
Erwähnenswert ist hier vor allem ein Bug in ASP.NET, der über den „Denial of Service“ eine Schwachstelle aufweist. Hacker können darüber Malware ins System einschleusen. Interessant ist, dass der Bug zwar bekannt ist, aber angeblich bisher keine Angriffe über diese Sicherheitslücke stattgefunden haben. Durch den bereitgestellten Patch soll das auch so bleiben.
In Microsoft Azure wurde ein Bug beseitigt, der Spoofing ermöglichte. Also die Vortäuschung einer vertrauenswürdigen Identität wie beispielsweise ein Administrator. Über Spoofing verschaffen sich Hacker Zugriff auf ein System und können dort dann im Grunde tun, was immer sie wollen. Sie haben Zugriff auf alle Daten, können diese stehlen oder verändern, Malware einschleusen und so weiter. Der Bug ist aber weder bekannt noch genutzt worden. Und jetzt durch den Patchday Mai 2024 geschlossen, sobald das aktuelle Update installiert ist.
Sicher in Microsofts Anwendungen mit skill it
In unseren Seminaren zu Security, Compliance & Identity helfen wir dir dabei, den sicheren Umgang mit Microsofts Anwendungen zu lernen, damit du auch ohne den Patchday Mai 2024 immer sicher unterwegs bist.
Für die Grundlagen kannst du unseren Kurs Microsoft Security, Compliance, and Identity Fundamentals buchen. Darin erhältst du grundlegende Kenntnisse zur Sicherheit in Microsoft-Programmen und der damit verbundenen Cloud.
Wenn du dich bereits damit auskennst, solltest du dein Wissen vertiefen. Zum Beispiel in unserem viertägigen Seminar Microsoft Cybersecurity Architect. Darin lernst du, wie du Sicherheitsstrategien entwickelst und umsetzt. Neben der Theorie enthält der Kurs einige praktische Übungen, anhand derer du Probleme löst und eine sichere Cyberumgebung schaffst. Der Kurs dient auch als Vorbereitung auf die Zertifikatsprüfung zum Cybersecurity Architect Expert.
