Microsoft hat die März-Updates für Windows veröffentlicht und damit 59 Sicherheitslücken geschlossen. Von den 59 Lücken wurden mehrere als kritisch eingestuft. Laut Microsoft wurde jedoch noch keine dieser Lücken aktiv ausgenutzt.

Eine der als kritisch eingestuften Sicherheitslücken (CVE-2024-21334, CVSS 9.8, Risiko "kritisch") betrifft die Open Management Infrastructure (OMI) im System Center Operations Manager (SCOM). Dort können Angreifer ohne vorherige Authentifizierung auf die OMI-Instanz per Internet zugreifen und speziell präparierte Anfragen senden. Dadurch lässt sich eine Use-after-free nutzen, um Schadcode einzuschleußen. Die weiteren Sicherheitslücken können in der CVE-Liste von Microsoft nachgeschaut werden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE