Mai-Patchday: Microsoft stopft sieben kritische Löcher

Microsoft hat die Sicherheitsupdates für den Monat Mai veröffentlicht. Der Patchday bringt Fixes für 74 Schwachstellen. Davon stuft das Unternehmen sieben als kritisch ein. Darüber hinaus gibt es mindestens eine Anfälligkeit mit einem hohen Sicherheitsrisiko, die bereits aktiv für Hackerangriffe ausgenutzt wird.

Die Zero-Day-Lücke mit der Kennung CVE-2022-26925 steckt in der Windows Local Security Authority LSA. Ein Angreifer kann demnach per NTLM eine Authentifizierung mit einem Domänen-Controller erreichen. Im Common Vulnerability Scoring Systen (CVSS) ist der Bug mit 8,1 von zehn möglichen Punkten bewertet. In Kombination mit einem NTLM-Relay-Angriff steigt der Wert auf 9,8 Punkte.

Als kritisch stuft Microsoft hingegen eine Schwachstelle in den Active Directory Domain Services ein. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind alle unterstützten Versionen von Windows inklusive Windows 11 und Windows Server 2022.

Auch Datei Explorer, Windows Installer und Edge sind anfällig

Als besonders schwerwiegend stuft Microsoft auf einen Fehler im ODBC-Treiber Magnitude Simba Amazon Redshift ein. Zwar ist nur die Komponente Self-hosted Integration Runtime betroffen, der Anfälligkeit widmet Microsoft jedoch einen eigenen Blogeintrag.

Darüber hinaus stehen Patches für .NET Framework, LDAP, Bluetoothtreiber, Dynamics, Edge, Excel, SharePoint, Medienbibliothek, DNS-Server, Hyper-V und Visual Studio zur Verfügung. Angreifbar sind auch der App Store, der Windows-Treiber des gemeinsamen Protokolldateisystems, Windows Defender, Datei Explorer, Windows Installer, Windows Kernel, PowerShell, SMB, Win32K und der Windows-Dienst für den Arbeitsordner.

Die Zero Day Initiative bewertet den Mai-Patchday als durchschnittlich. Im vergangenen Jahr stopfte Microsoft 55 Löcher, im Mai 2019 waren 79. Im April 2022 lieferte Microsoft mehr als 100 Fixes aus. Darunter waren zwei Zero-Day-Lücken.