Microsoft veröffentlicht außerplanmäßige Updates für Copilot und Azure
Kurz nach dem regulären Patch-Day muss Microsoft erneut kritische Sicherheitslücken schließen. Betroffen sind unter anderem der Copilot und andere wichtige Dienste. Eine der Schwachstellen wurde bereits aktiv ausgenutzt. Was Nutzer jetzt wissen müssen.
Microsoft erklärt in seiner Sicherheitsmitteilung, dass eine weitere kritische Lücke im Partner-Portal "partner.microsoft.com" bereits aktiv ausgenutzt wurde. Die Schwachstelle (CVE-2024-49035) erlaubte es Angreifern, ohne vorherige Authentifizierung ihre Rechte zu erhöhen. In beiden Fällen hat Microsoft das Problem serverseitig gelöst, sodass Nutzer keine weiteren Maßnahmen ergreifen müssen.
Für die meisten der entdeckten Schwachstellen müssen Nutzer keine eigenen Maßnahmen ergreifen, da Microsoft die Probleme bereits serverseitig behoben hat. Lediglich für Dynamics 365 Sales auf iOS und Android wird empfohlen, die Apps auf die Version 3.24104.15 oder höher zu aktualisieren.
Die Veröffentlichung dieser Sicherheitsupdates außerhalb des regulären Patch-Zyklus unterstreicht die Dringlichkeit der Probleme. Der letzte reguläre Patch-Day fand am 13. November statt, der nächste ist für den 11. Dezember geplant.
Was denkt ihr über Microsofts Vorgehen bei diesen Sicherheitslücken? Fühlt ihr euch durch solche außerplanmäßigen Updates besser geschützt oder macht es euch eher misstrauisch? Teilt eure Meinung in den Kommentaren!
Siehe auch:
Kritische Sicherheitslücken geschlossen
Microsoft hat mit der außerplanmäßigen Freigabe diverser Updates mehrere kritische Sicherheitslücken in seinen Produkten und Diensten geschlossen. Die Schwachstellen betreffen unter anderem den KI-Assistenten Copilot, das Partner-Portal und Azure PolicyWatch. Nach den ersten Erkenntnissen sind Endverbraucher davon aber nur indirekt betroffen.Copilot-Nutzer im Fokus der Angreifer
Eine der gravierendsten Schwachstellen wurde im Microsoft Copilot Studio entdeckt. Die als kritisch eingestufte Lücke (CVE-2024-49038) ermöglichte es Angreifern, ihre Rechte im System auszuweiten. Ursache war eine unzureichende Filterung von Nutzereingaben bei der Webseitenerstellung, was zu einem sogenannten Cross-Site-Scripting führen konnte.Microsoft erklärt in seiner Sicherheitsmitteilung, dass eine weitere kritische Lücke im Partner-Portal "partner.microsoft.com" bereits aktiv ausgenutzt wurde. Die Schwachstelle (CVE-2024-49035) erlaubte es Angreifern, ohne vorherige Authentifizierung ihre Rechte zu erhöhen. In beiden Fällen hat Microsoft das Problem serverseitig gelöst, sodass Nutzer keine weiteren Maßnahmen ergreifen müssen.
Weitere Schwachstellen
Zudem wurden noch in Microsoft Azure PolicyWatch und Dynamics 365 Sales Sicherheitslücken entdeckt und geschlossen. In Azure PolicyWatch konnten Angreifer aufgrund einer fehlenden Authentifizierung ihre Rechte erhöhen (CVE-2024-49052). Bei Dynamics 365 Sales handelte es sich um eine Spoofing-Lücke (CVE-2024-49053), die es Angreifern ermöglichte, Opfer auf bösartige Webseiten umzuleiten.Für die meisten der entdeckten Schwachstellen müssen Nutzer keine eigenen Maßnahmen ergreifen, da Microsoft die Probleme bereits serverseitig behoben hat. Lediglich für Dynamics 365 Sales auf iOS und Android wird empfohlen, die Apps auf die Version 3.24104.15 oder höher zu aktualisieren.
Die Veröffentlichung dieser Sicherheitsupdates außerhalb des regulären Patch-Zyklus unterstreicht die Dringlichkeit der Probleme. Der letzte reguläre Patch-Day fand am 13. November statt, der nächste ist für den 11. Dezember geplant.
Was denkt ihr über Microsofts Vorgehen bei diesen Sicherheitslücken? Fühlt ihr euch durch solche außerplanmäßigen Updates besser geschützt oder macht es euch eher misstrauisch? Teilt eure Meinung in den Kommentaren!
Zusammenfassung
- Microsoft veröffentlicht außerplanmäßige Updates für kritische Lücken
- Copilot, Partner-Portal und andere Dienste sind von Schwachstellen betroffen
- Eine Sicherheitslücke im Partner-Portal wurde bereits aktiv ausgenutzt
- Probleme wurden größtenteils serverseitig von Microsoft behoben
- Nur für Dynamics 365 Sales wird ein App-Update für Nutzer empfohlen
- Außerplanmäßige Updates unterstreichen die Dringlichkeit der Probleme
- Nächster regulärer Patch-Day ist für den 11. Dezember 2024 geplant
Siehe auch:
- Windows-Installationen sicherer: Neues Defender-Update verfügbar
- Sandbox-Problem gelöst: Windows 11 Insider-Update steht bereit
- Windows 11-Update behebt endlich Probleme mit dem Explorer
- Microsoft startet neues Zuverlässigkeits-Update für Windows 10/11
- Microsoft wirbt nach Update in Windows vollflächig für OneDrive
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
Ler-Khun -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
Ler-Khun -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Limitierte Xbox Series X25: Microsoft enthüllt grüne Nostalgie-Konsole
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Blöd gelaufen: Motorola legt Router mit eigener App seit Wochen lahm
- Unsere Milchstraße: 50 Jahre altes Rätsel um Schwarzes Loch gelöst
- Retro-Trend: Das nächste Kult-Spiel der 2000er erhält ein Remaster
- Letzte Chance: Top MwSt.-Deals von Media Markt & Saturn im Überblick
- RTX 3050 Ti: Leak zu nie erschienener GPU zeigt, was hätte sein können
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon