Microsoft Patchday August 2024 100+ Updates und 10 bekannte und angegriffene Schwachstellen

Anbieter zum Thema

Vitel GmbH

Microsoft veröffentlicht am Patchday im August 2024 knapp über 100 Updates. Davon sind 10 Sicherheitslücken öffentlich bekannt und bereits unter Angriff. Admins sollten sich diesen Monat daher besonders beeilen, die Updates zu installieren.

Microsoft veröffentlicht am August-Patchday etwas über 100 Updates, davon sind 7 als „kritisch“ eingestuft und knapp 80 Schwachstellen als „wichtig“. Einige der Sicherheitslücken sind bereits öffentlich bekannt, wieder andere sind bereits unter Angriff und es gibt Exploits. Daher sollten Admins die Updates so schnell wie möglich installieren.

Kein Fix von Microsoft selbst

Was bedeutet der Fehlercode 0x80070643 und wie behebt man ihn?

Alle Windows-Versionen betroffen und unter Angriff mit Remote-Execution: CVE-2024-38178

Die Schwachstelle CVE-2024-38178 betrifft nahezu alle Windows-Versionen. Die Sicherheitslücke ermöglicht Ausführung von Code von entfernen Geräten, als Remote Code Execution. Die Schwachstelle betrifft Geräte, auf denen Microsoft Edge im Internet Explorer-Modus ausgeführt wird. Klicken Anwender auf einen manipulierten Link, können Angreifer den PC übernehmen und Malware übertragen.

Alle Windows-Versionen betroffen und ebenfalls unter Angriff mit Rechteausweitung: CVE-2024-38193

Auch die Sicherheitslücke CVE-2024-38193 wird bereits angegriffen. Angreifer können über die Schwachstelle auf nahezu allen Windows-Versionen ihre Rechte ausweiten und Systemrechte erhalten. Microsoft gibt keine weiteren Angaben, aber es ist wahrscheinlich, dass diese Sicherheitslücke für das Übertragen von Ransomware genutzt wird. Die Schwachstelle ist kombinierbar mit Schwachstellen, die Remote Code Execution erlauben, zum Beispiel CVE-2024-38178.

0Patch versorgt Windows 10 weitere 5 Jahre mit Updates

Updates für Windows 10 nach 2025 – auch kostenlos

Schwachstelle im Windows-Kernel ist öffentlich bekannt: CVE-2024-38106 und CVE-2024-38107

Die Sicherheitslücke CVE-2024-38106 betrifft ebenfalls wieder alle aktuellen Windows-Versionen, bis hin zu Windows 11 24H2 und Windows Server 2022. Auch diese Schwachstelle ist öffentlich bekannt und damit kombinierbar mit CVE-2024-38178 und CVE-2024-38193. Angreifer können über die Schwachstelle ihre Rechte erhöhen. Microsoft gibt dazu bekannt, dass die Sicherheitslücke durch Race Conditions nur schwer auszunutzen ist, dennoch gibt es bereits Angriffe.

Die Schwachstelle CVE-2024-38107 ermöglicht bei allen Windows-Versionen ebenfalls die Rechteausweitung für Angreifer. Dabei können Angreifer die Modern Standby-Funktion ausnutzen. Wie genau das funktioniert, hat Microsoft noch nicht bekannt gegeben.

CVE-2024-38189: Exploits vorhanden - Sicherheitsrisiko durch Remotecodeausführung in Microsoft Project

Die Sicherheitslücke CVE-2024-38189 betrifft alle aktuellen Versionen von Microsoft Project. Angreifer können über die Schwachstelle ebenfalls Remote Code auf Geräten ausführen. Dabei können Angreifer Makros auf den Geräten ausführen, die Anwender aus dem Internet herunterladen. Anwender sollten das Update installieren, die Makro-Schutzeinstellungen in Office anpassen und keine Project-Dateien aus dubiosen Seiten aus dem Internet herunterladen.

Microsoft bietet Optionen für Support-Verlängerung für Windows 10

Extended Security Updates für Windows 10 werden teuer

Ihre Meinung zu den Patchday-News ist gefragt!

Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!

Clients nie mehr manuell patchen!

Updates mit Windows Autopatch automatisieren

Mehr Kontrolle über Updates in Windows

Mit 7 kostenlosen Tools Windows-Updates im Griff

(ID:50122189)