Art der Meldung: Sicherheitshinweis
Risikostufe 5
Microsoft Patchday April 2022
13.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Malware Protection Engine
Microsoft .NET Framework
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Visual Studio,
Malware Protection Engine, Dynamics 365, .NET Framework und Power BI. Ein Angreifer kann diese
Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder
sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den
Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen
oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
Einige dieser Schwachstellen werden bereits aktiv ausgenutzt.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im April zahlreiche Schwachstellen in mehreren Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
– https://msrc.microsoft.com/update-guide