Microsoft hat für den August-Patchday 44 Sicherheitsupdates bereitgestellt. Sieben Anfälligkeiten stuft das Unternehmen als kritisch ein – von 37 Schwachstellen geht ein hohes Risiko aus. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und auf einem ungepatchten System ausführen.
Einer der kritischen Bugs steckt in der Druckwarteschlange. Er ermöglicht eine Remotecodeausführung. Davon betroffen sind Windows 7, 8.1 und 10 sowie Windows Server ab Version 2008 R2. Das die Schwachstelle eine von drei Zero-Day-Lücken des August-Patchdays ist, hält Microsoft es für wahrscheinlich, dass Hacker zeitnah versuchen werden, einen Exploit zu entwickeln.
Neben der Druckwarteschlange sind auch andere Komponenten von Windows angreifbar, darunter Windows Media, Defender, Remote Desktop Client und Windows Update. Fixes bietet Microsoft aber auch für den Browser Edge, die Office-Anwendungen, SharePoint, .NET Core, Visual Studio, ASP.NET Core und Azure an.
Die Lücke in Windows Update stuft der Sicherheitsforscher Allan Liska als besonders schwerwiegend ein, da sie bereits aktiv von Cyberkriminellen ausgenutzt wird. Besondere Aufmerksamkeit verdient ihm zufolge auch die Schwachstelle mit der Kennung CVE-2021-26424. Dahinter verberge sich ein Bug in Windows TCP/IP, der ebenfalls eine Remotecodeausführung ermögliche, und zwar unter allen unterstützten Versionen von Windows und Windows Server.
Eine weitere Zero-Day-Lücke, die nun der Vergangenheit angehört, wurde im Juli vom französischen Forscher Gilles Lionel entdeckt und auf den Namen PetitPotam getauft. Sie begünstigt einen NTML-Relay-Angriff, der Windows Hosts unter Umständen dazu zwingt, sich gegenüber anderen Systemen zu authentifizieren.
Laut Trend Micros Zero Day Initiative ist der August-Patchday mit seinen 44 Lücken der “kleinste” Patchday seit Dezember 2019. Den Rückgang führt ZDI darauf zurück, dass Microsoft zuletzt Ressourcen für die Entwicklung von Patches für die Schwachstellen PrintNightmare und PetitPotam bereitstellen musste.
Alle Patches verteilt Microsoft über die Update-Funktion von Windows. Für Windows 10 stehen wie immer neue kumulative Updates bereit, die auch nicht sicherheitsrelevante Fixes beinhalten.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…