Microsoft behebt 2 aktiv ausgenutzte Zero-Days, 61 Schwachstellen

Microsoft hat am Dienstag sein Patch Tuesday für Mai 2024 veröffentlicht, das Korrekturen für 61 Schwachstellen enthält.

Dieses Patch Tuesday behebt zwei Zero-Day-Schwachstellen, die Windows MSHTML (CVE-2024-30040) und die Desktop Window Manager (DWM) Core Library (CVE-2024-30051) betreffen.

Es behebt auch eine kritische Remote Code Execution (RCE) Schwachstelle, die den Microsoft SharePoint Server betrifft (CVE-2024-30044).

Die beiden aktiv ausgenutzten Zero-Day-Schwachstellen, die Microsoft im Update für das Patch Tuesday im Mai 2024 anspricht, sind:

CVE-2024-30040 – Windows MSHTML Plattform Sicherheitsmerkmal Umgehung Schwachstelle

Laut dem Microsoft-Bericht umgeht diese Sicherheitsmerkmal-Schwachstelle OLE-Minderungen in Microsoft 365 und Microsoft Office, die Benutzer vor anfälligen COM/OLE-Steuerelementen schützen.

„Ein Angreifer müsste den Benutzer überzeugen, eine bösartige Datei auf ein anfälliges System zu laden, typischerweise durch einen Anreiz in einer E-Mail oder einer Instant Messenger-Nachricht, und dann den Benutzer überzeugen, die speziell gestaltete Datei zu manipulieren, aber nicht unbedingt die bösartige Datei zu klicken oder zu öffnen“, erklärt Microsoft im Bericht.

„Ein nicht authentifizierter Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Codeausführung erlangen, indem er einen Benutzer überzeugt, ein bösartiges Dokument zu öffnen, woraufhin der Angreifer beliebigen Code im Kontext des Benutzers ausführen könnte“, fügte Microsoft hinzu.

CVE-2024-30051 – Windows DWM Core Library Privilegienerhöhung Schwachstelle

CVE-2024-30051 ist eine heap-basierte Buffer Overflow (CWE-122) Schwachstelle in der Windows Desktop Windows Manager (DWM) Core Library.

Ein Angreifer kann diese Schwachstelle erfolgreich ausnutzen, um SYSTEM-Rechte auf einem Zielsystem zu erlangen.

Es ist nicht bekannt, und auch der Redmond-Riese hat keine Informationen über die Angriffe, die die oben genannten Schwachstellen ausnutzen, oder darüber, wer sie entdeckt hat, geteilt.

Sie können hier die umfassende Liste der von Microsoft in den Sicherheitsupdates für das Patch Tuesday im Mai 2024 angesprochenen Schwachstellen einsehen.

Die Liste bietet Erklärungen zu jeder Schwachstelle und den betroffenen Systemen.