Microsoft hat für den August-Patchday 44 Sicherheitsupdates bereitgestellt. Sieben Anfälligkeiten stuft das Unternehmen als kritisch ein – von 37 Schwachstellen geht ein hohes Risiko aus. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und auf einem ungepatchten System ausführen.
Einer der kritischen Bugs steckt in der Druckwarteschlange. Er ermöglicht eine Remotecodeausführung. Davon betroffen sind Windows 7, 8.1 und 10 sowie Windows Server ab Version 2008 R2. Das die Schwachstelle eine von drei Zero-Day-Lücken des August-Patchdays ist, hält Microsoft es für wahrscheinlich, dass Hacker zeitnah versuchen werden, einen Exploit zu entwickeln.
Neben der Druckwarteschlange sind auch andere Komponenten von Windows angreifbar, darunter Windows Media, Defender, Remote Desktop Client und Windows Update. Fixes bietet Microsoft aber auch für den Browser Edge, die Office-Anwendungen, SharePoint, .NET Core, Visual Studio, ASP.NET Core und Azure an.
Die Lücke in Windows Update stuft der Sicherheitsforscher Allan Liska als besonders schwerwiegend ein, da sie bereits aktiv von Cyberkriminellen ausgenutzt wird. Besondere Aufmerksamkeit verdient ihm zufolge auch die Schwachstelle mit der Kennung CVE-2021-26424. Dahinter verberge sich ein Bug in Windows TCP/IP, der ebenfalls eine Remotecodeausführung ermögliche, und zwar unter allen unterstützten Versionen von Windows und Windows Server.
Eine weitere Zero-Day-Lücke, die nun der Vergangenheit angehört, wurde im Juli vom französischen Forscher Gilles Lionel entdeckt und auf den Namen PetitPotam getauft. Sie begünstigt einen NTML-Relay-Angriff, der Windows Hosts unter Umständen dazu zwingt, sich gegenüber anderen Systemen zu authentifizieren.
Laut Trend Micros Zero Day Initiative ist der August-Patchday mit seinen 44 Lücken der “kleinste” Patchday seit Dezember 2019. Den Rückgang führt ZDI darauf zurück, dass Microsoft zuletzt Ressourcen für die Entwicklung von Patches für die Schwachstellen PrintNightmare und PetitPotam bereitstellen musste.
Alle Patches verteilt Microsoft über die Update-Funktion von Windows. Für Windows 10 stehen wie immer neue kumulative Updates bereit, die auch nicht sicherheitsrelevante Fixes beinhalten.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…