Juli-Patchday: Microsoft stopft 117 Löcher in seinen Produkten

Microsoft hat seine Juli-Sicherheitsupdates veröffentlicht. Insgesamt bringt der Patchdays Fixes für 117 Anfälligkeiten. 13 Schwachstellen werden als kritisch eingestuft. Zudem meldet Microsoft neun Zero-Day-Lücken, von denen vier bereits aktiv für Angriffe eingesetzt werden.

Die Liste der betroffenen Produkte, Funktion und Rollen umfasst immerhin 52 Einträge. Angreifbar sind unter anderem Microsoft Bing, Dynamics, Exchange Server, Office, SharePoint, Power BI, DNS-Server, Hyper-V und Visual Studio Code. Darüber hinaus stecken in zahlreichen Windows-Komponenten wie Active Directory, AppContainer, Authenticode, Console Driver, Desktop Bridge, Hello, Installer, Kernel, MSHTML, Print Spooler, Secure Kernel Mode, Shell, SMB und Win32K Sicherheitslücken.

Die Schwachstelle mit der Kennung CVE-2021-31206 wurde bereits beim Hackerwettbewerb Pwn2Own entdeckt. Sie erlaubt das Einschleusen und Ausführen aus der Ferne. Eine Remotecodeausführung erlauben auch Lücken in Windows DNS Server und im Windows-Kernel. Ein Bug in der Windows Scripting Engine gehört zu den Anfälligkeiten, die Hacker bereits ins Visier genommen haben. Sie müssen ein Opfer lediglich auf eine schädliche Website locken oder dazu verleiten, auf einen Link zu klicken, um einen Speicherfehler auszulösen. Davon betroffen sind alle unterstützten Versionen von Windows und Windows Server.

Neben Microsoft hat auch Adobe seine Juli-Patches freigegeben. Nutzer der PDF-Anwendungen sollten die verfügbaren Updates kurzfristig einspielen. Sie beseitigen 19 Anfälligkeiten, von denen 14 als kritisch eingestuft sind. Auch hier ist das Einschleusen und Ausführen von Schadcode möglich. Betroffen sind Acrobat DC und Reader DC, Acrobat 2020 und Reader 2020 sowie Acrobat 2017 und Reader 2017, jeweils für Windows und macOS.

Darüber hinaus stellt Adobe Aktualisierungen für Dimension, Illustrator, Framemaker und Bridge zur Verfügung. Auch sie stopfen als kritisch bewerte Löcher.