Juli-Patchday: Microsoft stopft 117 Löcher in seinen Produkten

Microsoft hat seine Juli-Sicherheitsupdates veröffentlicht. Insgesamt bringt der Patchdays Fixes für 117 Anfälligkeiten. 13 Schwachstellen werden als kritisch eingestuft. Zudem meldet Microsoft neun Zero-Day-Lücken, von denen vier bereits aktiv für Angriffe eingesetzt werden.

Die Liste der betroffenen Produkte, Funktion und Rollen umfasst immerhin 52 Einträge. Angreifbar sind unter anderem Microsoft Bing, Dynamics, Exchange Server, Office, SharePoint, Power BI, DNS-Server, Hyper-V und Visual Studio Code. Darüber hinaus stecken in zahlreichen Windows-Komponenten wie Active Directory, AppContainer, Authenticode, Console Driver, Desktop Bridge, Hello, Installer, Kernel, MSHTML, Print Spooler, Secure Kernel Mode, Shell, SMB und Win32K Sicherheitslücken.

Die Schwachstelle mit der Kennung CVE-2021-31206 wurde bereits beim Hackerwettbewerb Pwn2Own entdeckt. Sie erlaubt das Einschleusen und Ausführen aus der Ferne. Eine Remotecodeausführung erlauben auch Lücken in Windows DNS Server und im Windows-Kernel. Ein Bug in der Windows Scripting Engine gehört zu den Anfälligkeiten, die Hacker bereits ins Visier genommen haben. Sie müssen ein Opfer lediglich auf eine schädliche Website locken oder dazu verleiten, auf einen Link zu klicken, um einen Speicherfehler auszulösen. Davon betroffen sind alle unterstützten Versionen von Windows und Windows Server.

Neben Microsoft hat auch Adobe seine Juli-Patches freigegeben. Nutzer der PDF-Anwendungen sollten die verfügbaren Updates kurzfristig einspielen. Sie beseitigen 19 Anfälligkeiten, von denen 14 als kritisch eingestuft sind. Auch hier ist das Einschleusen und Ausführen von Schadcode möglich. Betroffen sind Acrobat DC und Reader DC, Acrobat 2020 und Reader 2020 sowie Acrobat 2017 und Reader 2017, jeweils für Windows und macOS.

Darüber hinaus stellt Adobe Aktualisierungen für Dimension, Illustrator, Framemaker und Bridge zur Verfügung. Auch sie stopfen als kritisch bewerte Löcher.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

21 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

22 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago