Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Microsoft hat am März-Patchday Schwachstellen in diversen Produkten des Unternehmens geschlossen. Zwei von den Schwachstellen sind bereits aktiv angegriffene Zero-Day-Lücken. Microsoft stuft insgesamt neun Sicherheitslücken, teils unabhängig von der CVSS-Beurteilung, als kritisch ein.

Microsoft hat im Security Update Guide 80 CVE-Einträge zu mit den Updates geschlossenen Sicherheitslücken gelistet. Vier von den Lücken betreffen Github und zwei TPMs. Zwei der behobenen Lücken werden bereits von bösartigen Akteuren missbraucht. Daher hat sie die US-Cyber-Sicherheitsbehörde CISA in den Known Exploited Vulnerabilities Catalog aufgenommen (CVE-2023-23397, CVSS 9.8, Risiko "kritisch", CVE-2023-24880, CVSS 5.4, mittel).

Neben den Sicherheits-Fixes enthalten die kumulativen Aktualisierungen für die Windows-Betriebssysteme auch Korrekturen und Funktionserweiterungen aus der Update-Vorschau vom Februar. IT-Verantwortliche sollten die Updates umgehend installieren, da die mit den Patchday-Updates geschlossenen Schwachstellen teils bereits aktiv angegriffen werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE