Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Microsoft hat an seinem Januar-Patchday insgesamt 98 Sicherheitslücken in seinen Produkten geschlossen. Darunter ist auch eine Zero-Day-Lücke, die alle unterstützten Windows-Versionen von 8.1 bis 11 sowie Windows Server betrifft.

Die Anfälligkeit steckt in der Funktion Advanced Local Procedure Call (ALPC). Ein Angreifer kann unter Umständen höhere Rechte erlangen als der angemeldete Benutzer. Laut Microsoft erlaubt die Schwachstelle einen Browser-Sandbox-Escape mit System-Rechten.

„Dies ist der einzige Fehler, der für diesen Monat als aktiver Angriff aufgeführt ist. Er ermöglicht es einem lokalen Angreifer, die Privilegien von der Sandbox-Ausführung innerhalb von Chromium auf die Kernel-Ebene und volle SYSTEM-Privilegien auszuweiten. Fehler dieser Art werden häufig mit einer Form von Codeerpressung kombiniert, um Malware oder Ransomware zu verbreiten. In Anbetracht der Tatsache, dass dieser Fehler von Avast-Forschern an Microsoft gemeldet wurde, scheint dieses Szenario hier wahrscheinlich“, kommentiert Dustin Childs von der Zero Day Initiative.

Als besonders schwerwiegend stuft er zudem ein Loch in SharePoint Server ein, das eine Umgehung von Sicherheitsfunktionen erlaubt. Microsoft habe die Anfälligkeit als kritisch eingestuft, was bei einem solchen nur selten der Fall sei. „Dieser Fehler könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, eine anonyme Verbindung zu einem betroffenen SharePoint-Server herzustellen“, so Childs weiter.

Insgesamt elf Sicherheitslücken sind im Januar als kritisch eingestuft. Darunter sind Fehler im Windows Workstation Service, in den Kryptographiediensten, im Windows Layer 2 Tunneling Protocol sowie im Secure Socket Tunneling Protocol.

Den Versionshinweisen zufolge sind auch .NET Core, Bluetoothtreiber, Exchange Server, Office, Visio und Message Queuing angreifbar. Außerdem erhalten Windows-Komponenten wie Sicherungsmodul, BitLocker, Defender, Installer, Kernel, Key Guard, LDAP, NTLM, Smartcard, Taskplaner und ODBC-Treiber neue Sicherheitspatches.

Nutzer erhalten die Aktualisierung wie immer über die integrierte Updatefunktion. Für Windows 10 und Windows 11 liefert Microsoft die Patches als kumulatives Update aus. Zudem erhalten Nutzer von Windows 7, die Extended Security Updates beziehen, sowie Nutzer von Windows 8.1 letztmalig Sicherheitsupdates. Gleiches gilt auch für Windows Server 2008 R2.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

5 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

9 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

10 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

10 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

10 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago