Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten.

Microsoft hat an seinem Januar-Patchday insgesamt 98 Sicherheitslücken in seinen Produkten geschlossen. Darunter ist auch eine Zero-Day-Lücke, die alle unterstützten Windows-Versionen von 8.1 bis 11 sowie Windows Server betrifft.

Die Anfälligkeit steckt in der Funktion Advanced Local Procedure Call (ALPC). Ein Angreifer kann unter Umständen höhere Rechte erlangen als der angemeldete Benutzer. Laut Microsoft erlaubt die Schwachstelle einen Browser-Sandbox-Escape mit System-Rechten.

„Dies ist der einzige Fehler, der für diesen Monat als aktiver Angriff aufgeführt ist. Er ermöglicht es einem lokalen Angreifer, die Privilegien von der Sandbox-Ausführung innerhalb von Chromium auf die Kernel-Ebene und volle SYSTEM-Privilegien auszuweiten. Fehler dieser Art werden häufig mit einer Form von Codeerpressung kombiniert, um Malware oder Ransomware zu verbreiten. In Anbetracht der Tatsache, dass dieser Fehler von Avast-Forschern an Microsoft gemeldet wurde, scheint dieses Szenario hier wahrscheinlich“, kommentiert Dustin Childs von der Zero Day Initiative.

Als besonders schwerwiegend stuft er zudem ein Loch in SharePoint Server ein, das eine Umgehung von Sicherheitsfunktionen erlaubt. Microsoft habe die Anfälligkeit als kritisch eingestuft, was bei einem solchen nur selten der Fall sei. „Dieser Fehler könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, eine anonyme Verbindung zu einem betroffenen SharePoint-Server herzustellen“, so Childs weiter.

Insgesamt elf Sicherheitslücken sind im Januar als kritisch eingestuft. Darunter sind Fehler im Windows Workstation Service, in den Kryptographiediensten, im Windows Layer 2 Tunneling Protocol sowie im Secure Socket Tunneling Protocol.

Den Versionshinweisen zufolge sind auch .NET Core, Bluetoothtreiber, Exchange Server, Office, Visio und Message Queuing angreifbar. Außerdem erhalten Windows-Komponenten wie Sicherungsmodul, BitLocker, Defender, Installer, Kernel, Key Guard, LDAP, NTLM, Smartcard, Taskplaner und ODBC-Treiber neue Sicherheitspatches.

Nutzer erhalten die Aktualisierung wie immer über die integrierte Updatefunktion. Für Windows 10 und Windows 11 liefert Microsoft die Patches als kumulatives Update aus. Zudem erhalten Nutzer von Windows 7, die Extended Security Updates beziehen, sowie Nutzer von Windows 8.1 letztmalig Sicherheitsupdates. Gleiches gilt auch für Windows Server 2008 R2.

Themenseiten: Microsoft, Security, Sicherheit, Windows, Windows-Patchday, Zero-Day

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *