NEWS

Patchday

Microsoft schließt diverse Windows-Sicherheitslücken

Portrait des Authors


Microsoft schließt diverse Windows-Sicherheitslücken
0

Werbung

Auch beim aktuellen Patchday werden wieder zahlreiche Sicherheitslücken von Microsoft geschlossen. Somit wird allen Nutzern empfohlen, die Updates umgehend zu installieren. Insbesondere die unter CVE-2021-40444 geführte MSHTML-Lücke wird mit den neuen Aktualisierungen geschlossen. Hier gab es zwar einen Workaround, jedoch funktionierte dieser nicht immer. Von der als “Hoch” eingestuften Schwachstelle sind sämtliche Windows-Versionen inklusive Server betroffen.

Eine weitere Lücke, die gestopft wurde, ist eine Schwachstelle im Windows DNS (CVE-2021-36968). Auch hier erfolgte die Einstufung als “Hoch”. Wobei die Ausnutzbarkeit eher unwahrscheinlich sein soll. Aus diesem Grund stellt Microsoft auch kaum Informationen zur Verfügung. Der Hersteller spricht lediglich von einer Sicherheitsanfälligkeit in Windows DNS bezüglich Rechteerweiterungen. Nichtsdestotrotz sollte der entsprechende Patch installiert werden.

Kritisch wird es hingegen bei der Open Management Infrastructure (OMI) (CVE-2021-38647), der Windows Scripting Engine (CVE-2021-26435) und dem Windows WLAN AutoConfig Service (CVE-2021-36965). Besonders gefährlich ist die Schwachstelle in der OMI. Hier ist es Angreifern möglich, die Sicherheitslücke durch den Einsatz präparierter Nachrichten auszunutzen. Diese müssen nur an das Opfersystem geschickt werden.

Des Weiteren scheint man das Problem mit dem Drucker-Spooler bei Microsoft in den Griff bekommen zu haben. Hier besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn der Windows Druckspooler-Dienst unzulässigerweise Dateivorgänge mit bestimmten Berechtigungen durchführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Rechten ausführen. Anschließend wäre es möglich, Programme zu installieren oder Daten zu ändern, bzw. zu löschen. Natürlich ließen sich auch neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Quellen und weitere Links

Werbung

KOMMENTARE (0) VGWort