Update-Reminder
Google Chrome
Beinahe täglich grüßt das Murmeltier: Google hat kürzlich ein Update für seinen Webbrowser Chrome veröffentlicht, um drei Sicherheitslücken zu schließen, von denen eine als hochriskant eingestuft wird. Diese Schwachstelle könnte es Angreifern ermöglichen, Schadcode über eine präparierte HTML-Seite einzuschleusen. Die problematische Lücke, bekannt unter der Bezeichnung CVE-2024-2400, betrifft den Performance Manager des Browsers und wurde von externen IT-Forschern entdeckt. Nutzerinnen und Nutzer werden dringend dazu aufgerufen, ihren Browser auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die aktuellen Versionsnummern sind für Android 22.0.6261.119, für Linux und macOS sowie Windows 122.0.6261.128/.129. Ein Update kann über den Versionsdialog im Chrome-Menü initiiert werden. Nutzer anderer auf Chromium basierender Browser, wie Microsoft Edge, sollten ebenfalls mit einer baldigen Aktualisierung rechnen.
HP Notebooks
HP-Laptops und PCs von schwerwiegender Sicherheitslücke betroffen
HP warnt vor einer kritischen Sicherheitslücke in zahlreichen Laptops und PCs. Die Schwachstelle betrifft die „Pre-boot DMA Protection“-Funktion im BIOS, die es Angreifern ermöglicht, Schadcode auszuführen. HP empfiehlt dringend, verfügbare BIOS-Updates zu installieren, um die Lücke zu schließen. Nutzer sollten ihre Geräte überprüfen und die Aktualisierungen sofort durchführen, um sich vor potenziellen Angriffen zu schützen.
Und sonst so...
Microsoft Patchday: 59 Sicherheitslücken gestopft
Microsoft hat am März-Patchday 2024 Sicherheitsmitteilungen zu insgesamt 59 Schwachstellen veröffentlicht. Obwohl einige davon als kritisch eingestuft werden, gibt es bisher keine Berichte über aktive Angriffe.
Die Schwachstellen betreffen Produkte aus verschiedenen Bereichen, darunter Betriebssysteme, Virtualisierung und Cloud-Software wie Azure. Zu den besonders kritischen Lücken zählen unter anderem eine Schwachstelle im System Center Operations Manager (CVE-2024-21334) und im Azure Kubernetes Service (CVE-2024-21400).
Microsoft empfiehlt dringend, die bereitgestellten Aktualisierungen umgehend zu installieren, da einige Schwachstellen das Einschleusen von Schadcode ermöglichen oder zu einer Ausweitung der Rechte führen können. Besonders betroffen sind auch Schwachstellen im Hyper-V, im Druckerspooler sowie in verschiedenen Windows-Komponenten.
IT-Verantwortliche sollten daher die Sicherheitsupdates nicht aufschieben, sondern zeitnah handeln, um ihre Systeme vor potenziellen Angriffen zu schützen.
