Schutz vor Bluehammer-Angriff
CVE-2026-33824 und CVE-2026-33827 betreffen neben den Desktop-Betriebssystemen Windows 10 und Windows 11 auch alle gängigen Windows-Server-Varianten. Seit den Abendstunden des 14. April stehen aber Patches bereit. Wer seine Windows-Systeme zügig aktualisiert, ist daher vor entsprechenden Angriffen geschützt. Hinweise auf eine aktive Ausnutzung gibt es in beiden Fällen bisher nicht.
Auch für den kürzlich bekannt gewordenen Zero-Day-Exploit Bluehammer gibt es nun einen Patch (CVE-2026-33825(öffnet im neuen Fenster)). Nach Angaben des Sicherheitsforschers Will Dormann scheint der zwar nicht sonderlich sauber implementiert zu sein, immerhin soll er den Angriff aber erfolgreich unterbinden. "Ich vermute, sie hatten wohl zu wenig Zeit, um eine Lösung zu finden, die mir Vertrauen einflößt", so der Forscher auf Mastodon(öffnet im neuen Fenster).
Einer der umfangreichsten Patchdays
Insgesamt hat Microsoft zum April-Patchday(öffnet im neuen Fenster) über all seine Produkte hinweg 165 Sicherheitslücken geschlossen. Hinzu kommen 82 Patches aus Drittanbieterprojekten wie Node.js und der Chromium-Codebasis von Edge. Die Gesamtzahl der geschlossenen Lücken liegt damit in diesem Monat bei 247.
Laut Childs soll es sich damit gemessen an der Anzahl der bereitgestellten Patches um den bisher zweitgrößten Patchday in Microsofts Firmengeschichte handeln. Als möglichen Grund dafür nennt er die zuletzt rapide angestiegene Anzahl eingereichter KI-Bug-Reports, die auch andere Softwareentwickler zunehmend vor neue Herausforderungen stellt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.