Patchday: Microsoft schließt erneut Zero-Day-Lücke

Microsoft hat im Rahmen des September-Patchdays 64 Sicherheitslöcher in seinen Produkten gestopft. Darunter ist auch eine Zero-Day-Lücke, die alle unterstützten Versionen von Windows und Windows Server betrifft. Ein Angreifer kann unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten erreichen. Die von der Schwachstelle ausgehende Gefahr stuft Microsoft als hoch ein.

Die Zero-Day-Lücke steckt im Treiber des gemeinsamen Protokolldateisystems. Laut Microsoft wird der Bug bereits von Cyberkriminellen für zielgerichtete Angriffe benutzt. Die Komplexität einer Attacke sei niedrig, auch benötige der Angreifer keine Berechtigungen. Allerdings müsse der Angreifer bereits in der Lage sein, Code auf dem Zielsystem auszuführen, um die Anfälligkeit ausnutzen zu können.

Fünf Patches bewertet Microsoft als kritisch. Sie erlauben alle das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind Microsoft Dynamics 365, das Protokoll Windows Internet Key Exchange (IKE) sowie Windows TCP/IP.

Darüber hinaus beseitigt Microsoft Fehler in .NET Framework, Visual Studio, Edge, Office, SharePoint, Visio, DNS-Server und HTTP.sys. Angreifbar sind außerdem diverse Windows-Komponenten wie Defender, Distributed File System, Gruppenrichtlinien, Kerberos, Kernel, OLE, Druckwarteschlange, Remote Procedure Call und Transport Layer Security.

Die Zero Day Initiative bewertet unter anderem die Schwachstelle in Windows DNS Server als besonders schwerwiegend. Sie erlaubt Denial-of-Service-Attacken durch nicht authentifizierte Nutzer. “Ein DNS-Ausfall ist immer schlimm, aber bei so vielen Ressourcen in der Cloud könnte ein DNS-Ausfall, der den Weg zu diesen Ressourcen weist, für viele Unternehmen katastrophale Folgen haben”, kommentiert die Zero Day Initiative.