Zum April-Patchday (wie immer am 2. Dienstag des Monats) hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Windows 10 und Windows Server beseitigt, welche aktuell schon aktiv ausgenutzt wird.

Am gestrigen Patch-Dienstag hat Microsoft mehr als 100 Schwachstellen in verschiedenen Produkten entschärft – das ist der bisher umfassendste Patchday des Jahres.

Von den Schwachstellen wurden 19 als „Kritisch“ bewertet, 88 der Schwachstellen-Fixes gelten als „Important“ und eine davon nur als „Moderate“. Nutzer von Windows und anderer Microsoft-Software sollten jetzt dafür sorgen, dass ihre Systeme die notwendigen Updates auch zeitnah erhalten. Über Windows Update werden die Windows-Patches normalerweise automatisch heruntergeladen.

Direkt vier der kritischen Schwachstellen betreffen die schon seit letztem Monat verstärkt von Angreifern anvisierte Email- und Groupware-Lösung Exchange Server. Bei diesem Problem sollten die Benutzer besonders gewissenhaft und auch möglichst umgehend updaten, weil die damit  geschlossenen Lücken Angriffe aus der Ferne mit anschließender Codeausführung (Remote Code Execution) möglich machen können.

Weitere Details zu den verfügbaren Exchange-Updates nennen auch die folgenden Advisories:

Eine gute Übersicht aller mit den April-Patches geschlossenen Sicherheitslücken finden Sie in einem Blog-Eintrag der Zero Day Initiative von Trend Micro. Weitere zusammenfassende Informationen bieten wie immer auch Microsofts Release-Notes zu den April 2021 Security Updates.