Microsoft nutzt den April-Patchday, um eine Zero-Day-Lücke in Windows zu schließen. Sie betrifft alle unterstützten Versionen des Betriebssystems, einschließlich Windows 11 Version 24H2 und Windows Server 2025. Ein Angreifer kann unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten herbeiführen.
Nach Angaben des Softwarekonzerns wird die Schwachstelle bereits aktiv von Hackern ausgenutzt. Wie verbreitet die Angriffe sind, teilte Microsoft indes nicht mit. Die Zero Day Initiative weist darauf hin, dass solche Anfälligkeiten von Bedrohungsakteuren gerne mit einer Lücke kombiniert wird, die eine Remotecodeausführung erlaubt – um dann die vollständige Kontrolle über ein System zu übernehmen.
Insgesamt bringt der April-Patchday laut Microsoft Fixes für 126 Sicherheitslücken. Elf Anfälligkeiten sind mit dem höchsten Schweregrad „kritisch“ versehen und stecken unter anderem in Windows, Excel, Office und Hyper-V. Angreifer können mithilfe dieser Bugs aus der Ferne Schadcode einschleusen und ausführen.
Darüber hinaus sind Visual Studio Code, Edge, Azure Local Cluster, ASP.NET Core, Microsoft Streaming Service, OpenSSH für Windows, System Center, Word, SharePoint, Microsoft AutoUpdate, Visual Studio, Outlook und Dynamics Business Central angreifbar. Weitere Löcher werden in Windows NTFS, Update Stack, Windows Hello, BitLocker, USB Print Driver, Digital Media, Cryptographic Services, Windows Kernel, LDAP, Subsystem for Linux, TCP/IP, Mark of the Web, UPnP Device Host, Bluetooth Service und Kernelmodustreiber gestopft.
Kommentare