Microsoft hat die Sicherheitsupdates für den Monat April veröffentlicht. Der aktuelle Patchday beseitigt 97 Schwachstellen in Windows, Office und anderen Produkten des Unternehmens. Darunter ist auch eine Zero-Day-Lücke, die zudem bereits aktiv von Hackern ausgenutzt wird.
Die Anfälligkeit steckt im Treiber des gemeinsamen Protokolldateisystems. Betroffen sind alle unterstützten Windows-Versionen von Windows 10 1607 bis Windows 11 22H2 sowie Windows Server 2008 R2, 2012, 2016, 2019 und 2022. Ein Angreifer kann die Anfälligkeit nutzen, um höhere Rechte als die des angemeldeten Benutzers zu erreichen.
Die Zero Day Initiative weist darauf hin, dass ein ähnlicher Bug bereits vor zwei Monaten behoben wurde. „Für mich bedeutet das, dass die ursprüngliche Korrektur unzureichend war und Angreifer eine Methode gefunden haben, um diese Korrektur zu umgehen. Wie schon im Februar gibt es keine Informationen darüber, wie weit verbreitet diese Angriffe sein könnten. Diese Art von Exploit wird in der Regel mit einem Fehler bei der Codeausführung kombiniert, um Malware oder Ransomware zu verbreiten. Testen und verteilen Sie diesen Patch auf jeden Fall schnell“, schreibt Dustin Childs von der Zero Day Initiative in einem Blogeintrag.
Besonders schwerwiegend ist demnach auch eine Lücke in Microsoft Message Queuing. Sie erlaubt offenbar das Einschleusen und Ausführen von Schadcode. Microsoft bewertet die Anfälligkeit im Common Vulnerability Scoring System (CVSS) mit 9,8 von 10 möglichen Punkten, was einem Schweregrad „kritisch“ entspricht. Ein Angreifer muss lediglich ein speziell gestaltetes MSMQ-Paket an einen MSMQ-Server senden.
Weitere Löcher stopft Microsoft in Defender for Endpoint, Dynamics, Edge, Office, Publisher, SharePoint, Word, Druckertreibern, Visual Studio und Visual Studio Code. Außerdem sind Windows-Komponenten wie Active Directory, Boot Manager, DHCP-Server, Fehlerberichterstattung, Gruppenrichtlinien, Kernel, NAT, NTLM, Registry, Secure Boot und Transport Security Layer angreifbar.
Alle Patches verteilt Microsoft wie immer automatisch über die Update-Funktion von Windows. Nutzer von Windows 10 und Windows 11 erhalten wie jeden Monat ein neues kumulatives Update, dass auch nicht sicherheitsrelevante Korrekturen enthält.
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…