Patch Day September mit Updates gegen 79 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die 79 Schwachstellen beseitigen sollen. Darunter sind sieben Sicherheitslücken, die Microsoft als kritisch einstuft. Diese betreffen
Windows, Office und Azure. Die übrigen Schwachstellen weist Microsoft bis auf eine als hohes Risiko (important) aus. Fünf Lücken werden bereits für Angriffe genutzt, eine davon (CVE-2024-38217) war schon
vorab öffentlich bekannt. Diese 0-Day-Lücken stecken in Windows Update (CVE-2024-43491), Windows Installer (CVE-2024-38014), Windows MSHTML Plattform (CVE-2024-43461), Windows MotW (Mark of the Web, CVE-2024-38217)
sowie im Microsoft Publisher (CVE-2024-38226). Ob die MSHTML-Schwachstelle CVE-2024-43461 für Angriffe genutzt wird, scheint umstritten zu sein: Während Trend Micro ZDI angibt, die Lücke als unter Beschuss stehend an
Microsoft gemeldet zu haben, weist sie Microsoft nicht als ausgenutzte Sicherheitslücke aus.
Als kritisch eingestufte Schwachstellen betreffen Windows NAT (Network Address Translation, CVE-2024-38119), Sharepoint Server (CVE-2024-38018, CVE-2024-43464), sowie Microsofts Cloud-Plattform Azure. In seiner
Office-Familie hat Microsoft insgesamt 11 Sicherheitslücken geschlossen. Neben den drei schon erwähnten Lücken gibt es etwa eine RCE-Lücke in Visio (CVE-2024-43463).
Außerdem hat Microsoft 11 Schwachstellen im SQL Server behoben, darunter sechs RCE-Lücken. Weitere vier RCE-Lücken stecken im „Windows-Lizenzierungsdienst für
Remotedesktops“.
Adobe hat heute Updates gegen 28 Sicherheitslücken veröffentlicht. Sie betreffen Acrobat und Reader, ColdFusion, Photoshop, Media Encoder, Audition, After Effects, Premiere Pro und Illustrator.
↗
Microsoft Leitfaden für Sicherheitsupdates / |
↗ZDI Blog |
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Support für Firefox ESR 115 endet vorerst im März 2025
Wenn Sie Firefox auf Windows 7 oder 8.1, macOS 10.12, 10.13 oder 10.14 verwenden, erhalten Sie (anders als ursprünglich geplant) weiterhin Updates für den Browser. An sich wäre die Update-Versorgung für
Firefox ESR 115 mit der Version 115.15 vom 3. September 2024 beendet. Doch Mozilla hat nun verkündet, was man bereits in der Gerüchteküche munkelte: Es geht in die Verlängerung. Vorerst soll es mindestens
bis März 2025 (Firefox ESR 115.21) Updates geben. Anfang 2025 will Mozilla die Situation neu bewerten und das endgültige Ablaufdatum verlautbaren.
Wenn Sie hingegen eine aktuelle, noch vom Hersteller unterstützte Windows- oder macOS-Version (und Firefox ESR 115) einsetzen, erhalten Sie ab Anfang Oktober 2024 ein Upgrade auf Firefox ESR 128, sofern
Sie nicht ohnehin bereits diesen Versionszweig verwenden.
↗Update-Kalender für Firefox ESR |
↗Sören Hentzschel
→neueste Sicherheits-Updates |
→Software-Downloads
vorheriger Monat→
August 2024
Patch Day August mit Sicherheits-Updates gegen 90 Schwachstellen