Microsoft behebt kritische Windows-Sicherheitslücken
Für den Monat März identifiziert Microsoft in mehreren seiner Systeme 57 Schwachstellen, die Cyberkriminelle ausnutzen könnten. Ein Patch soll nun sieben Zero-Day-Lücken und weitere gefährliche Fehler beheben.
Zum Patch Day im März 2025 stellt Microsoft Korrekturen für 57 Fehler und Schwachstellen bereit, die die Systeme Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services sowie die DNS- und Hyper-V Server betreffen. Sechs davon stellen als "kritisch" eingestufte Gefahren dar.
Schwachstellen in mehreren Bereichen
Gemäss der "Zero Day Initiative" umfasst Microsofts März-Sicherheitsupdate auch sieben Zero-Day-Lücken, durch die Schadsoftware in Systeme eindringen könnte. So fand man etwa eine Sicherheitslücke in der Microsoft Management Console, über die sich Sicherheitsfunktionen umgehen liessen.
Weiterhin relevant seien zwei Fehler in Windows NTFS und im Windows-Fast-FAT-Dateisystemtreiber. Diese beiden Fehler könnten auf ähnliche Weise ausgenutzt werden, nämlich durch eine manipulierte virtuelle Festplatte im VHD-Format. Somit könnten Hacker aus der Ferne Code auf einem betroffenen System ausführen. In Verbindung mit einer unerlaubten Rechteausweitung auf dem Windows-Win32-Kernel-Subsystem könne ein System so vollständig übernommen werden, heisst es weiter.
Das Sicherheitsupdate zähle auch CVE auf, die bereits in der Vergangenheit von Cyberkriminellen ausgenutzt wurden. Etwa ein Fehler im Windows Server, der beim Löschen von Dateien eine ungewollte Rechteausweitung verursacht. Oder eine Schwachstelle in Microsofts Metadatenkennung Mark of the Web, durch die schädliche Daten als harmlos dargestellt werden können.
Apple hat im März ebenfalls den Schutz gegen Zero-Day-Schwachstelle in seinen Betriebssystemen iOS, iPadOS und MacOS und verbessert. Die neuen Versionen enthalten unter anderem einen verbesserten Schutz gegen eine Schwachstelle im Programmcode für Web-Browser, über die Hacker schon einzelne Personen angegriffen haben. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Meta plant Stellenabbau von 20 Prozent wegen KI-Investitionen
Kanton Freiburg lanciert KI-Chatbot auf Basis von Mistral AI
KI definiert das Marketingmandat neu
Abraxas baut neue Steuerlösung für Graubünden
Glassworm greift mit unsichtbaren Unicode-Zeichen an
Android-Sicherheitslücke hebelt Displaysperre in unter einer Minute aus
Stadt Zürich lanciert KI-Assistent für Mitarbeitende
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Krieg in Nahost belastet Digital-Signage-Branche
