![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Noch ein kleiner Merker f\u00fcr Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. M\u00e4rz 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese erm\u00f6glicht eventuell den Ausbruch aus dem Gastsystem und das Schreiben auf den Host. Die Sicherheitsupdates f\u00fcr Windows von M\u00e4rz 2024 sollten also zeitnah installiert werden.<\/p>\n
<\/p>\n
Bei dieser Sicherheitsanf\u00e4lligkeit m\u00fcsste ein authentifizierter Angreifer auf einer Gast-VM speziell gestaltete Anforderungen f\u00fcr Datei-Operationen auf der VM an Hardware-Ressourcen auf der VM senden, was zu Remotecodeausf\u00fchrung auf dem Hostserver f\u00fchren k\u00f6nnte. Die Komplexit\u00e4t des Angriffs ist zwar hoch, aber die Ausnutzung k\u00f6nnte zur Ausf\u00fchrung von Code auf dem Host-Server f\u00fchren.<\/p>\n Securityweek hat das Thema in obigem Tweet und in einem Beitrag<\/a> aufgegriffen. Es sind wohl sogar zwei Schwachstellen geschlossen worden, neben CVE-2024-21407<\/a> gibt es noch die Schwachstelle CVE-2024-21408<\/a> (Windows Hyper-V Denial of Service Vulnerability).<\/p>\n Microsoft hat zum 12. M\u00e4rz 2024 Sicherheitsupdates zum Schlie\u00dfen der Schwachstelle in den noch unterst\u00fctzten Windows-Systemen bereitgestellt. Hier die Liste der Updates:<\/p>\n Die Liste der Updates ist auch hier<\/a> abrufbar. Eine Beschreibung der Updates findet sich in den oben verlinkten Supportbeitr\u00e4gen sowie in den nachfolgend herausgezogenen Blog-Beitr\u00e4gen. <\/p>\n \u00c4hnliche Artikel: Windows 10\/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" [English]Noch ein kleiner Merker f\u00fcr Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. M\u00e4rz 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese erm\u00f6glicht eventuell den Ausbruch aus dem Gastsystem … Weiterlesen Ich hatte es im Blog-Beitrag Microsoft Security Update Summary (12. M\u00e4rz 2024)<\/a> bereits aufgegriffen. In Windows Hyper-V ist die Remote Code Execution-Schwachstelle CVE-2024-21407<\/a><\/u> entdeckt worden. Der Schwachstelle wurde ein CVEv3 Score von 8.1 (kritisch) zugeordnet. Um diese Schwachstelle erfolgreich auszunutzen, muss ein Angreifer authentifiziert sein und Informationen \u00fcber die Zielumgebung sammeln, um seinen Angriff zu planen, schreibt Microsoft. <\/p>\n
![\"Windows](\"https:\/\/i.postimg.cc\/3JgFxdVD\/image.png\"\/ "\\"Windows")
<\/a><\/p>\nUpdates M\u00e4rz 2024<\/h2>\n
\n
<\/strong>Office Updates vom 5. M\u00e4rz 2024<\/a>
Microsoft Security Update Summary (12. M\u00e4rz 2024)<\/a>
Patchday: Windows 10-Updates (12. M\u00e4rz 2024)<\/a>
Patchday: Windows 11\/Server 2022-Updates (12. M\u00e4rz 2024)<\/a>
Windows Server 2012 \/ R2 und Windows 7 (12. M\u00e4rz 2024)<\/a>
Microsoft Office Updates (12. M\u00e4rz 2024)<\/a> <\/p>\n