Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Microsoft hat an seinem Januar-Patchday insgesamt 98 Sicherheitslücken in seinen Produkten geschlossen. Darunter ist auch eine Zero-Day-Lücke, die alle unterstützten Windows-Versionen von 8.1 bis 11 sowie Windows Server betrifft.

Die Anfälligkeit steckt in der Funktion Advanced Local Procedure Call (ALPC). Ein Angreifer kann unter Umständen höhere Rechte erlangen als der angemeldete Benutzer. Laut Microsoft erlaubt die Schwachstelle einen Browser-Sandbox-Escape mit System-Rechten.

„Dies ist der einzige Fehler, der für diesen Monat als aktiver Angriff aufgeführt ist. Er ermöglicht es einem lokalen Angreifer, die Privilegien von der Sandbox-Ausführung innerhalb von Chromium auf die Kernel-Ebene und volle SYSTEM-Privilegien auszuweiten. Fehler dieser Art werden häufig mit einer Form von Codeerpressung kombiniert, um Malware oder Ransomware zu verbreiten. In Anbetracht der Tatsache, dass dieser Fehler von Avast-Forschern an Microsoft gemeldet wurde, scheint dieses Szenario hier wahrscheinlich“, kommentiert Dustin Childs von der Zero Day Initiative.

Als besonders schwerwiegend stuft er zudem ein Loch in SharePoint Server ein, das eine Umgehung von Sicherheitsfunktionen erlaubt. Microsoft habe die Anfälligkeit als kritisch eingestuft, was bei einem solchen nur selten der Fall sei. „Dieser Fehler könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, eine anonyme Verbindung zu einem betroffenen SharePoint-Server herzustellen“, so Childs weiter.

Insgesamt elf Sicherheitslücken sind im Januar als kritisch eingestuft. Darunter sind Fehler im Windows Workstation Service, in den Kryptographiediensten, im Windows Layer 2 Tunneling Protocol sowie im Secure Socket Tunneling Protocol.

Den Versionshinweisen zufolge sind auch .NET Core, Bluetoothtreiber, Exchange Server, Office, Visio und Message Queuing angreifbar. Außerdem erhalten Windows-Komponenten wie Sicherungsmodul, BitLocker, Defender, Installer, Kernel, Key Guard, LDAP, NTLM, Smartcard, Taskplaner und ODBC-Treiber neue Sicherheitspatches.

Nutzer erhalten die Aktualisierung wie immer über die integrierte Updatefunktion. Für Windows 10 und Windows 11 liefert Microsoft die Patches als kumulatives Update aus. Zudem erhalten Nutzer von Windows 7, die Extended Security Updates beziehen, sowie Nutzer von Windows 8.1 letztmalig Sicherheitsupdates. Gleiches gilt auch für Windows Server 2008 R2.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

31 Minuten ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago