Microsoft behebt kritische Windows-Sicherheitslücken
Für den Monat März identifiziert Microsoft in mehreren seiner Systeme 57 Schwachstellen, die Cyberkriminelle ausnutzen könnten. Ein Patch soll nun sieben Zero-Day-Lücken und weitere gefährliche Fehler beheben.
Zum Patch Day im März 2025 stellt Microsoft Korrekturen für 57 Fehler und Schwachstellen bereit, die die Systeme Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services sowie die DNS- und Hyper-V Server betreffen. Sechs davon stellen als "kritisch" eingestufte Gefahren dar.
Schwachstellen in mehreren Bereichen
Gemäss der "Zero Day Initiative" umfasst Microsofts März-Sicherheitsupdate auch sieben Zero-Day-Lücken, durch die Schadsoftware in Systeme eindringen könnte. So fand man etwa eine Sicherheitslücke in der Microsoft Management Console, über die sich Sicherheitsfunktionen umgehen liessen.
Weiterhin relevant seien zwei Fehler in Windows NTFS und im Windows-Fast-FAT-Dateisystemtreiber. Diese beiden Fehler könnten auf ähnliche Weise ausgenutzt werden, nämlich durch eine manipulierte virtuelle Festplatte im VHD-Format. Somit könnten Hacker aus der Ferne Code auf einem betroffenen System ausführen. In Verbindung mit einer unerlaubten Rechteausweitung auf dem Windows-Win32-Kernel-Subsystem könne ein System so vollständig übernommen werden, heisst es weiter.
Das Sicherheitsupdate zähle auch CVE auf, die bereits in der Vergangenheit von Cyberkriminellen ausgenutzt wurden. Etwa ein Fehler im Windows Server, der beim Löschen von Dateien eine ungewollte Rechteausweitung verursacht. Oder eine Schwachstelle in Microsofts Metadatenkennung Mark of the Web, durch die schädliche Daten als harmlos dargestellt werden können.
Apple hat im März ebenfalls den Schutz gegen Zero-Day-Schwachstelle in seinen Betriebssystemen iOS, iPadOS und MacOS und verbessert. Die neuen Versionen enthalten unter anderem einen verbesserten Schutz gegen eine Schwachstelle im Programmcode für Web-Browser, über die Hacker schon einzelne Personen angegriffen haben. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Update: Bundesrat will Social-Media-Plattformen regulieren
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Meerschweinchen frisst verschiedene Snacks
Spitäler und Post setzen auf 44ai für KI-Lösung im Gesundheitswesen
Delta Logic zeigt, wie KI die Rechtspflege verändert
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
