Pünktlich zum zweiten Dienstag im Monat erscheinen um 19:00 Uhr deutscher Zeit die Sicherheitsupdates für Microsoft Windows Server- und Desktop-Systeme. Dabei werden 151 Sicherheitslücken geschlossen.
Am interessantesten für Desktopsysteme ist dabei der Patch zum Exploit mit der CVE-Nummer 2024-29988. Durch einen Fehler in der Smartscreen-Filterfunktion können Angreifer schadhaften Code so wirken lassen, als würde er aus einer vertrauenswürdigen Quelle stammen. Jedoch muss der Nutzer dafür eine Datei mit schadhaftem Code selbst ausführen, beziehungsweise ein Skript führt diesen Code aus.
Neben diesem als hoch eingestuftem Exploit werden in Defender für IoT noch drei weitere Sicherheitslücken geschlossen. Dabei handelt es sich um die als hoch eingestuften Sicherheitslücken (CVE-2024-21322, CVE-2024-21323 und CVE-2024-29053). In Azure sind zwei als hoch eingestufte Sicherheitslücken gelöst (CVE-2024-29063 und CVE-2024-29993).
Wichtig ist der kumulative Patch jedoch nicht nur aus Sicherheitsgründen. Auch das außerhalb der Routine veröffentlichte Bugfix-Update (KB5037422) ist im Paket enthalten. Ein Fehler in den März-Updates verursachte im LSASS-Dienst auf Domaincontrollern ein Memory-Leak. Für das beim Patchday im Januar aufgetretene Problem der fehlerhaften Installation des Update-Paketes bei zu kleiner Recovery-Partition gibt es nach wie vor keinen Fix. Hier müssen Administratoren selbst Hand anlegen und diese Partition manuell vergrößern. Hierzu hat Microsoft eine Anleitung herausgegeben.
Laut Stand 14.04.2024 treten mit den April-Patches keine größeren Probleme auf. Eine Installation ist unbedingt angeraten!
Bei Fragen oder Anregungen zum Thema New Work, zur Microsoft Welt oder zu Collaboration Tools stehen wir Ihnen gerne beratend zur Seite.
Wir freuen uns auf Ihre Kontaktaufnahme. Weitere Blogartikel aus Bereichen, die von New Work, über Microsoft 365 bis hin zu Sustainable IT reichen, finden Sie auf unserer Blogseite.
