März hat Microsoft etliche Sicherheits-Updates bereitgestellt, um 59 Schwachstellen zu beheben. Microsoft stuft zwei Sicherheitslücken in Windows als kritisch ein und weist die übrigen Lücken als hohes Risiko aus. Im Februar hatte Microsoft die Aussage zur Exchange-Lücke CVE-2024-21410 einen Tag nach dem Patch Day geändert: Es gibt doch Angriffe. Spärliche Details zu den Schwachstellen bietet Microsoft zum Selbstsuchen im Leitfaden für Sicherheitsupdates. Die wichtigsten Sicherheitslücken beim Patch Day im März 2024 CVE anfällige Software Schweregrad Auswirkung ausgenutzt vorab bekannt CVE-2024-21407 Windows, Hyper-V kritisch RCE nein nein CVE-2024-21408 Windows, Hyper-V kritisch DoS nein nein CVE-2024-21426 Office, Sharepoint hoch RCE nein nein CVE-2024-26198 Exchange Server hoch RCE nein nein RCE: Remote Code ExecutionDoS: Denial of ServiceDas jüngste Sicherheits-Update für Edge ist die Version 1122.0.2365.80 vom 7.

Source: Die Welt March 13, 2024 12:46 UTC