| Microsoft-Januar-Patchday (10.01.2024) |
| Zum ersten 2024-Patchday werden Sicherheitslücken in Windows und Office sowie Azure und Hyper-V geschlossen. |
 Dabei ist u.a. ein als kritisch eingestuftes Leck in der Windows-Kerberos-Authentifizierung (siehe CVE-2024-20674), welches es einem Angreifer, der nur puren Netzwerkzugriff hat, ermöglicht, per Spoofing (z.B. über eine Man-in-the-Middle-Attack) manipulierte Kerberos-Nachrichten an Clients zu senden, um diesen einen Kerberos-Authentifizierungsserver vorzuspielen.
Hyper-V soll bzgl. einer Remotecodeausführung gefährdet sein (siehe CVE-2024-20700).
Auch ein Bitlocker-Fehler wurde beseitigt (siehe CVE-2024-20666), der die Umgehung der Verschlüsselung ermöglichen soll.
Das mögliche Beschaffen höherer Nutzerrechte über DoS-Attacken betreffen u.a. .NET Core, Visual Studio, IE und Share Point Server.
Die Patches sollten (wie immer) zügig installiert werden, auch, wenn dies wiederum oft zu weiteren Problemen führt, wie man leider schon oft erfahren musste. |
Kommentieren
