Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Flicken oder Patches
 
Microsoft  Exchange-Software
Zero-Days: Sicherheitsforscher sehen
rasanten Anstieg bei besonders gefährlichen Lücken<
Solar Winds
September 2023
Apple iOS und iPad OS
Microsoft
VMWare
CISCO
Fortinet
SAP
Google Android
Google Chrome
Oktober 2023
Google Chrome Google Android
WMWARE
Citrix
SAP
Microsoft
Apple iOS und iPad OS
W I R E D


Microsoft


Plus: Microsoft behebt 78 Schwachstellen, VMWare stopft eine Schwachstelle, die bereits bei Angriffen verwendet wurde, und weitere wichtige Updates vom Juni.
Illustration mit Fenstern mit Fehlern und Patches und dem Zahnradsymbol.
ABBILDUNG: WIRED STAFF

SOFTWARE-UPDATES IM SOMMER Apple, Google und Microsoft haben im Juni mehrere Patches für schwerwiegende Sicherheitslücken veröffentlicht. Unternehmen für Unternehmenssoftware waren ebenfalls fleißig und haben Korrekturen für beängstigende Lücken in den MOVEit-Produkten von VMWare, Cisco, Fortinet und Progress Software veröffentlicht.

Eine beträchtliche Anzahl von Sicherheitslücken, die im Laufe des Monats beseitigt wurden, werden bei realen Angriffen verwendet, also lesen Sie weiter, nehmen Sie es zur Kenntnis und patchen Sie Ihre betroffenen Systeme so schnell wie möglich.


 Microsoft
Microsofts Patch Tuesday Mitte Juni enthält Sicherheitsupdates für 78 Schwachstellen, darunter 28 RCE-Fehler (Remote Code Execution). Obwohl einige der Probleme schwerwiegend sind, ist es der erste Patch Tuesday seit März, der keine bereits ausgenutzten Fehler enthält.

Zu den kritischen Problemen, die im Juni-Update behoben wurden, gehört CVE-2023-29357, eine Schwachstelle bezüglich Rechteerweiterungen in Microsoft SharePoint Server mit einem CVSS-Score von 9,8. "Ein Angreifer, der Zugriff auf gefälschte JWT-Authentifizierungstoken erhalten hat, kann diese verwenden, um einen Netzwerkangriff auszuführen, der die Authentifizierung umgeht und es ihm ermöglicht, Zugriff auf die Berechtigungen eines authentifizierten Benutzers zu erhalten", so Microsoft.


CVE-2023-32031 und CVE-2023-28310 sind Sicherheitslücken bei der Remotecodeausführung von Microsoft Exchange Server, für deren Ausnutzung ein Angreifer authentifiziert werden muss.