14.08.2024 10:30

Microsoft Patchday August 2024 - mehrere aktiv ausgenutzte Schwachstellen

Mit den im Rahmen des monatlichen Patchdays ausgelieferten Updates behebt Microsoft im August insgesamt 92 Schwachstellen. Außergewöhnlich ist in diesem Monat die Anzahl an Sicherheitslücken welche bereits aktiv durch Bedrohungsakteure ausgenutzt werden.

Bei den missbrauchten Lücken handelt es sich um CVE-2024-38189, CVE-2024-38178, CVE-2024-38193, CVE-2024-38106, CVE-2024-38213, und CVE-2024-38107. Mit einem CVSS-Score von 8.8 ist CVE-2024-38189 die Schwerwiegendste in dieser Liste. Sie betrifft Microsoft Project und ermöglicht Angreifer:innen die entfernte Ausführung von Schadcode mittels einer speziell präparierten Microsoft Office Project-Datei.

Aufgrund der bereits erfolgenden Ausnutzung ist eine Einspielung der zur Verfügung stehenden Patches dringend empfohlen.