Juli-Patchday: Microsoft stopft 117 Löcher in seinen Produkten

Microsoft hat seine Juli-Sicherheitsupdates veröffentlicht. Insgesamt bringt der Patchdays Fixes für 117 Anfälligkeiten. 13 Schwachstellen werden als kritisch eingestuft. Zudem meldet Microsoft neun Zero-Day-Lücken, von denen vier bereits aktiv für Angriffe eingesetzt werden.

Die Liste der betroffenen Produkte, Funktion und Rollen umfasst immerhin 52 Einträge. Angreifbar sind unter anderem Microsoft Bing, Dynamics, Exchange Server, Office, SharePoint, Power BI, DNS-Server, Hyper-V und Visual Studio Code. Darüber hinaus stecken in zahlreichen Windows-Komponenten wie Active Directory, AppContainer, Authenticode, Console Driver, Desktop Bridge, Hello, Installer, Kernel, MSHTML, Print Spooler, Secure Kernel Mode, Shell, SMB und Win32K Sicherheitslücken.

Die Schwachstelle mit der Kennung CVE-2021-31206 wurde bereits beim Hackerwettbewerb Pwn2Own entdeckt. Sie erlaubt das Einschleusen und Ausführen aus der Ferne. Eine Remotecodeausführung erlauben auch Lücken in Windows DNS Server und im Windows-Kernel. Ein Bug in der Windows Scripting Engine gehört zu den Anfälligkeiten, die Hacker bereits ins Visier genommen haben. Sie müssen ein Opfer lediglich auf eine schädliche Website locken oder dazu verleiten, auf einen Link zu klicken, um einen Speicherfehler auszulösen. Davon betroffen sind alle unterstützten Versionen von Windows und Windows Server.

Neben Microsoft hat auch Adobe seine Juli-Patches freigegeben. Nutzer der PDF-Anwendungen sollten die verfügbaren Updates kurzfristig einspielen. Sie beseitigen 19 Anfälligkeiten, von denen 14 als kritisch eingestuft sind. Auch hier ist das Einschleusen und Ausführen von Schadcode möglich. Betroffen sind Acrobat DC und Reader DC, Acrobat 2020 und Reader 2020 sowie Acrobat 2017 und Reader 2017, jeweils für Windows und macOS.

Darüber hinaus stellt Adobe Aktualisierungen für Dimension, Illustrator, Framemaker und Bridge zur Verfügung. Auch sie stopfen als kritisch bewerte Löcher.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

PC-Auslieferungen gehen 2022 weltweit in um 9,5 Prozent zurück

Gartner erwartet laut der jüngsten Prognose, dass der PC-Markt in diesem Jahr damit den stärksten…

14 Minuten ago

Hybrides Arbeiten – Die größten Fehler bei der Rückkehr ins Büro

Unternehmen riskieren, Mitarbeiter wegen schlechter Anwendererfahrungen zu verlieren, warnt Gastautor Roman Pelzel von ISG.

58 Minuten ago

Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die…

3 Stunden ago

Markt für Microsoft-Partner flaut ab

ISG-Studie: Wettbewerb verschärft sich unter anderem, da Microsoft große und strategisch wichtige Kunden zunehmend direkt…

19 Stunden ago

ZuoRAT: Neue mehrstufige Malware greift SOHO-Router in Europa an

Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete…

23 Stunden ago

Firefox 102: Mozilla schließt 21 Sicherheitslücken

Für mehr Sicherheit sorgt auch ein strikteres Sandboxing des Audio-Decoding. Die Entwickler verbessern zudem den…

1 Tag ago