{"id":294193,"date":"2024-04-09T23:20:30","date_gmt":"2024-04-09T21:20:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=294193"},"modified":"2024-04-11T06:55:50","modified_gmt":"2024-04-11T04:55:50","slug":"microsoft-security-update-summary-9-april-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/04\/09\/microsoft-security-update-summary-9-april-2024\/","title":{"rendered":"Microsoft Security Update Summary (9. April 2024)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/04\/10\/microsoft-security-update-summary-april-9-2024\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Am 9. April 2024 hat Microsoft Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office &#8211; sowie f\u00fcr weitere Produkte\u00a0 &#8211; ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 147 Schwachstellen (CVEs), davon drei kritische Sicherheitsl\u00fccken. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.<!--more--><\/p>\n<h2>Hinweise zu den Updates<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/a5de99cba50b4c8b96e31fa231591e15\" alt=\"\" width=\"1\" height=\"1\" \/>Eine Liste der Updates finden Sie auf <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-us\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n<h3>Windows 10\/11, Windows Server<\/h3>\n<p>Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen &#8211; sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen.<\/p>\n<h3>Windows Server 2012 R2<\/h3>\n<p>Windows Server 2012 \/R2 erh\u00e4lt bis Oktober 2023 regul\u00e4r Sicherheitsupdates. Ab diesem Zeitpunkt ist eine ESU-Lizenz zum Bezug weiterer Sicherheitsupdates erforderlich (<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/11\/windows-server-2012-r2-bekommt-extended-sicherheitsupdates-esu-bis-oktober-2026\/\">Windows Server 2012\/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026<\/a>).<\/p>\n<h2>Gefixte Schwachstellen<\/h2>\n<p>Bei Tenable gibt es <a href=\"https:\/\/www.tenable.com\/blog\/microsofts-april-2024-patch-tuesday-addresses-147-cves-cve-2024-29988\" target=\"_blank\" rel=\"noopener\">diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen (dieses Mal kein 0-day dabei). Hier einige der kritischen Schwachstellen, die beseitigt wurden:<\/p>\n<ul>\n<li><u><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-29988\" target=\"_blank\" rel=\"noopener\">CVE-2024-29988<\/a><\/u>: SmartScreen Prompt Security Feature Bypass-Schwachstelle,\u00a0 CVEv3 Score 8.8, important; Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er eine Zielperson dazu bringt, eine speziell gestaltete Datei zu \u00f6ffnen. Das w\u00e4re \u00fcber Social-Engineering-Taktiken wie einen externen Link oder einen b\u00f6sartigen Anhang m\u00f6glich, der \u00fcber E-Mail, Sofortnachrichten oder soziale Medien verschickt wird. Diese Schwachstelle wurde Microsoft von einigen der gleichen Forscher gemeldet, die CVE-2024-21412, eine Umgehung der Sicherheitsfunktion f\u00fcr Internet-Verkn\u00fcpfungsdateien, aufgedeckt haben, die mit einer DarkGate-Kampagne in Verbindung gebracht wurde, bei der gef\u00e4lschte Installationsdateien verwendet wurden, die sich als Apple iTunes, Notion, NVIDIA und andere ausgaben..<\/li>\n<li><u><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-29990\" target=\"_blank\" rel=\"noopener\">CVE-2024-29990<\/a><\/u>: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege-Schwachstelle,\u00a0 CVEv3 Score 9.0, important; Die Ausnutzung dieser Schwachstelle h\u00e4ngt von der Vorbereitung einer Zielumgebung durch einen Angreifer ab. Eine erfolgreiche Ausnutzung w\u00fcrde es einem Angreifer erm\u00f6glichen, \"Anmeldeinformationen zu stehlen und Ressourcen au\u00dferhalb des von AKSCC verwalteten Sicherheitsbereichs zu beeinflussen\". Dies beinhaltet sowohl die \u00dcbernahme von \"vertraulichen G\u00e4sten als auch von Containern au\u00dferhalb des Netzwerkstapels, an den sie m\u00f6glicherweise gebunden sind\".<\/li>\n<li>41 Microsoft ODBC Driver, WDAC OLE DB Driver and OLE DB Driver for SQL Server Remote Code Execution-Schwachstellen,\u00a0 CVEv3 Score 7.5 &#8211; 8.8, alle als \"Exploitation Less Likely\" eingestuft. Details finden sich bei Tenable und Microsoft.<\/li>\n<li>24 Microsoft Secure Boot Security Feature Bypass-Schwachstellen,\u00a0 CVEv3 Score 4.1 &#8211; 8.0, alle als \"Exploitation Less Likely\" eingestuft. Details finden sich bei Tenable und Microsoft.<\/li>\n<\/ul>\n<p>Eine Liste aller abgedeckten CVEs finden Sie auf <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a>, Ausz\u00fcge sind bei <a href=\"https:\/\/www.tenable.com\/blog\/microsofts-april-2024-patch-tuesday-addresses-147-cves-cve-2024-29988\" target=\"_blank\" rel=\"noopener\">Tenable<\/a> abrufbar. Nachfolgend noch die Liste der gepatchten Produkte:<\/p>\n<ul>\n<li>.NET and Visual Studio<\/li>\n<li>Azure<\/li>\n<li>Azure AI Search<\/li>\n<li>Azure Arc<\/li>\n<li>Azure Compute Gallery<\/li>\n<li>Azure Migrate<\/li>\n<li>Azure Monitor<\/li>\n<li>Azure Private 5G Core<\/li>\n<li>Azure SDK<\/li>\n<li>Intel<\/li>\n<li>Internet Shortcut Files<\/li>\n<li>Microsoft Azure Kubernetes Service<\/li>\n<li>Microsoft Brokering File System<\/li>\n<li>Microsoft Defender for IoT<\/li>\n<li>Microsoft Edge (Chromium-based)<\/li>\n<li>Microsoft Install Service<\/li>\n<li>Microsoft Office Excel<\/li>\n<li>Microsoft Office Outlook<\/li>\n<li>Microsoft Office SharePoint<\/li>\n<li>Microsoft WDAC ODBC Driver<\/li>\n<li>Microsoft WDAC OLE DB provider for SQL<\/li>\n<li>Role: DNS Server<\/li>\n<li>Role: Windows Hyper-V<\/li>\n<li>SQL Server<\/li>\n<li>Windows Authentication Methods<\/li>\n<li>Windows BitLocker<\/li>\n<li>Windows Compressed Folder<\/li>\n<li>Windows Cryptographic Services<\/li>\n<li>Windows DHCP Server<\/li>\n<li>Windows DWM Core Library<\/li>\n<li>Windows Defender Credential Guard<\/li>\n<li>Windows Distributed File System (DFS)<\/li>\n<li>Windows File Server Resource Management Service<\/li>\n<li>Windows HTTP.sys<\/li>\n<li>Windows Internet Connection Sharing (ICS)<\/li>\n<li>Windows Kerberos<\/li>\n<li>Windows Kernel<\/li>\n<li>Windows Local Security Authority Subsystem Service (LSASS)<\/li>\n<li>Windows Message Queuing<\/li>\n<li>Windows Mobile Hotspot<\/li>\n<li>Windows Proxy Driver<\/li>\n<li>Windows Remote Access Connection Manager<\/li>\n<li>Windows Remote Procedure Call<\/li>\n<li>Windows Routing and Remote Access Service (RRAS)<\/li>\n<li>Windows Secure Boot<\/li>\n<li>Windows Storage<\/li>\n<li>Windows Telephony Server<\/li>\n<li>Windows USB Print Driver<\/li>\n<li>Windows Update Stack<\/li>\n<li>Windows Virtual Machine Bus<\/li>\n<li>Windows Win32K &#8211; ICOMP<\/li>\n<\/ul>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/04\/05\/office-updates-vom-2-april-2024\/\">Office Updates vom 2. April 2024<\/a><strong><br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/04\/09\/microsoft-security-update-summary-9-april-2024\/\">Microsoft Security Update Summary (9. April 2024)<\/a><strong><br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/04\/10\/patchday-windows-10-updates-9-april-2024\/\">Patchday: Windows 10-Updates (9. April 2024)<\/a><strong><br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/04\/10\/patchday-windows-11-server-2022-updates-9-april-2024\/\">Patchday: Windows 11\/Server 2022-Updates (9. April 2024)<\/a><strong><br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/04\/10\/windows-server-2012-r2-und-windows-7-9-april-2024\/\">Windows Server 2012 \/ R2 und Windows 7 (9. April 2024)<\/a><strong><br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/04\/11\/microsoft-office-updates-9-april-2024\/\">Microsoft Office Updates (9. April 2024)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 9. April 2024 hat Microsoft Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office &#8211; sowie f\u00fcr weitere Produkte\u00a0 &#8211; ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 147 Schwachstellen (CVEs), davon drei kritische Sicherheitsl\u00fccken. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/04\/09\/microsoft-security-update-summary-9-april-2024\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426,185,301],"tags":[8468,4328,4315],"class_list":["post-294193","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","category-update","category-windows","tag-patchday-4-2024","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=294193"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294193\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=294193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=294193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=294193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}