Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte

  • Win10

  • mad.de
  • 417 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte

    Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus.

    Am Patchday im Februar versorgt Microsoft unter anderem .NET Framework, Exchange Server, Windows & Co. Mit wichtigen Sicherheitspatches. Anwender sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Andernfalls könnten Angreifer Systeme im schlimmsten Fall komplett übernehmen.

    Von wichtig bis kritisch
    Eine Schwachstelle (CVE-2021-1732) nutzen Angreifer derzeit aus. Sie betrifft aktuelle Windows-10-Versionen. Der Fehler findet sich in der Systemdatei Win32k. Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich höhere Nutzerrechte verschaffen. Der Patch ist als "wichtig" eingestuft.

    Informationen über sechs weitere Lücken sind öffentlich bekannt. Attacken könnten dementsprechend kurz bevorstehen. Davon sind unter anderem DirectX und Sysinternals PsExec betroffen. Hier könnten Angreifer DoS-Attacken ausführen oder Informationen leaken lassen. Die Updates sind mit der Einstufung "wichtig" versehen.

    Eine dieser Lücken (CVE-2021-26701) gilt aber als "kritisch". Sie betrifft .NET Core und Visual Studio. Hier könnten Angreifer aus der Ferne ohne Authentifizierung auf nicht näher beschriebenem Weg Schadcode ausführen.

    Weitere kritische Schwachstellen betreffen beispielsweise Windows Fax Service, Windows Graphics Component und Windows DNS Server. Auch hier könnten Angreifer aus der Ferne Schadcode auf Systeme schieben und ausführen.

    So schnell wie möglich patchen
    In einem Beitrag warnt Microsoft vor der möglichen Ausnutzung von drei Sicherheitslücken (CVE-2021-24074, CVE-2021-24094 und 24086) in der TCP/IP-Implementierung von Windows. Zwei Schadcode-Lücken sind als "kritisch" eingestuft. Attacken sollen aber vergleichsweise komplex auszuführen sein. Microsoft rechnet, dass es zeitnah DoS-Attacken geben könnte und empfiehlt Windows-Nutzern, ihr System zügig auf den aktuellen Stand zu bringen.

    Die verbleibenden Sicherheitsupdates sind als "wichtig" und "moderat" eingestuft. Sie betreffen unter anderem Azure IoT, Defender und Excel. Hier sind beispielsweise Spoofing- oder Schadcode-Attacken vorstellbar.

    Eine gute Übersicht der aktuell geschlossenen Sicherheitslücken findet man beispielsweise im Blog von Trend Micros Zero Day Initiative.

    Quelle: Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte | heise online