Microsoft Patchday April 2026
Microsoft hat im April zahlreiche Schwachstellen in verschiedenen Produkten behoben.
Adobe Acrobat DC, Acrobat Reader DC und Acrobat Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Die Schwachstellen werden durch eine Prototypenverschmutzung verursacht.
AMD Prozessoren: Mehrere Schwachstellen
In den Prozessoren AMD EPYC und Ryzen bestehen mehrere Schwachstellen. Ein Angreifer mit lokalem Zugriff kann diese ausnutzen, um Admin-Rechte zu erlangen, Schadcode auszuführen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
In Adobe Creative Cloud Anwendungen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartigen Datei.
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Adobe Photoshop. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, es genügt beispielsweise, eine bösartig erstellte Datei zu öffnen.
Synology DiskStation Manager: Mehrere Schwachstellen
In Synology DiskStation Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu erreichen. Für die erfolgreiche Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen oder eine…
[NEU] [mittel] Ivanti Neurons for ITSM: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Synology DiskStation Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich
Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.
Fortinet stopft 18 Sicherheitslecks
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.