Februar-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt die nicht autorisierte Ausweitung von Benutzerechten. Schwerwiegend sind auch drei Bugs im TCP/IP-Stack von Windows. Sie lassen sich für Denial-of-Service-Angriffe einsetzen.
Microsoft hat an seinem monatlichen Patchday Fixes für 56 Schwachstellen in Windows, Office und weiteren Produkten veröffentlicht. Darunter ist eine Zero-Day-Lücke in Windows, die bereits aktiv für Angriffe ausgenutzt wird. Hackern ermöglicht sie eine nicht autorisierte Ausweitung von Benutzerrechten.
Die Anfälligkeit mit der Kennung CVE-2021-1732 steckt in Windows 10 Version 20H2, 2004, 1909, 1809 und 1803 sowie Windows Server Version 1909, 2004, 20H2 und Windows Server 2019. Den Schweregrad stuft Microsoft als “hoch” ein, allerdings sie die Schwachstelle leicht auszunutzen und ohne Interaktion mit einem Nutzer. Gekoppelt mit einer Lücke, die eine Remotecodeausführung erlaubt, könnte ein Angreifer Code mit Systemrechten starten.
Zu weiteren sechs Sicherheitslücken waren schon vor dem Februar-Patchday alle Details öffentlich bekannt. Allerdings werden sie laut Microsoft noch nicht von Hackern für ihre Zwecke missbraucht. Betroffen sind Bugs in .NET Core, Sysinternals PsExec, Windows Installer, Windows Console Driver und DirectX. Unbefugte erhalten unter Umständen Zugriff auf vertrauliche Daten. Die Schwachstellen machen Systeme aber auch anfällig für Denial-of-Service-Angriffe sowie eine nicht autorisierte Ausweitung von Nutzerrechten und Remotecodeausführung.
Weitere drei Patches stehen für den TCP/IP-Stack von Windows zu Verfügung. Zwei davon eignen sich zum Einschleusen und Ausführen von Schadcode aus der Ferne, einer lässt Windows-Geräte abstürzen. Erstere sind laut Microsoft sehr komplex und nur schwer auszunutzen. Das Unternehmen erwartet, dass sie zeitnah für DoS-Attacken eingesetzt werden und rät deswegen zu einer zügigen Installation der jetzt verfügbaren Updates. Das gelte vor allem für Windows Server sowie jegliche mit dem Internet verbundene Systeme.
Für Windows 10 stehen wie jeden Monat neue kumulative Updates zum Download bereit, die neben den Patches auch nicht sicherheitsrelevante Fixes enthalten. Nutzer von Windows 10 Version 2004 und 20H2 erhalten das Update KB4598291, Nutzer von Windows 10 Version 1909 das Update KB4601315. Die Verteilung erfolgt über Windows Update.