Microsoft hat für den August-Patchday 44 Sicherheitsupdates bereitgestellt. Sieben Anfälligkeiten stuft das Unternehmen als kritisch ein – von 37 Schwachstellen geht ein hohes Risiko aus. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und auf einem ungepatchten System ausführen.
Einer der kritischen Bugs steckt in der Druckwarteschlange. Er ermöglicht eine Remotecodeausführung. Davon betroffen sind Windows 7, 8.1 und 10 sowie Windows Server ab Version 2008 R2. Das die Schwachstelle eine von drei Zero-Day-Lücken des August-Patchdays ist, hält Microsoft es für wahrscheinlich, dass Hacker zeitnah versuchen werden, einen Exploit zu entwickeln.
Neben der Druckwarteschlange sind auch andere Komponenten von Windows angreifbar, darunter Windows Media, Defender, Remote Desktop Client und Windows Update. Fixes bietet Microsoft aber auch für den Browser Edge, die Office-Anwendungen, SharePoint, .NET Core, Visual Studio, ASP.NET Core und Azure an.
Die Lücke in Windows Update stuft der Sicherheitsforscher Allan Liska als besonders schwerwiegend ein, da sie bereits aktiv von Cyberkriminellen ausgenutzt wird. Besondere Aufmerksamkeit verdient ihm zufolge auch die Schwachstelle mit der Kennung CVE-2021-26424. Dahinter verberge sich ein Bug in Windows TCP/IP, der ebenfalls eine Remotecodeausführung ermögliche, und zwar unter allen unterstützten Versionen von Windows und Windows Server.
Eine weitere Zero-Day-Lücke, die nun der Vergangenheit angehört, wurde im Juli vom französischen Forscher Gilles Lionel entdeckt und auf den Namen PetitPotam getauft. Sie begünstigt einen NTML-Relay-Angriff, der Windows Hosts unter Umständen dazu zwingt, sich gegenüber anderen Systemen zu authentifizieren.
Laut Trend Micros Zero Day Initiative ist der August-Patchday mit seinen 44 Lücken der “kleinste” Patchday seit Dezember 2019. Den Rückgang führt ZDI darauf zurück, dass Microsoft zuletzt Ressourcen für die Entwicklung von Patches für die Schwachstellen PrintNightmare und PetitPotam bereitstellen musste.
Alle Patches verteilt Microsoft über die Update-Funktion von Windows. Für Windows 10 stehen wie immer neue kumulative Updates bereit, die auch nicht sicherheitsrelevante Fixes beinhalten.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
