Microsoft hat die Sicherheitsupdates für den Monat April veröffentlicht. Der aktuelle Patchday beseitigt 97 Schwachstellen in Windows, Office und anderen Produkten des Unternehmens. Darunter ist auch eine Zero-Day-Lücke, die zudem bereits aktiv von Hackern ausgenutzt wird.
Die Anfälligkeit steckt im Treiber des gemeinsamen Protokolldateisystems. Betroffen sind alle unterstützten Windows-Versionen von Windows 10 1607 bis Windows 11 22H2 sowie Windows Server 2008 R2, 2012, 2016, 2019 und 2022. Ein Angreifer kann die Anfälligkeit nutzen, um höhere Rechte als die des angemeldeten Benutzers zu erreichen.
Die Zero Day Initiative weist darauf hin, dass ein ähnlicher Bug bereits vor zwei Monaten behoben wurde. „Für mich bedeutet das, dass die ursprüngliche Korrektur unzureichend war und Angreifer eine Methode gefunden haben, um diese Korrektur zu umgehen. Wie schon im Februar gibt es keine Informationen darüber, wie weit verbreitet diese Angriffe sein könnten. Diese Art von Exploit wird in der Regel mit einem Fehler bei der Codeausführung kombiniert, um Malware oder Ransomware zu verbreiten. Testen und verteilen Sie diesen Patch auf jeden Fall schnell“, schreibt Dustin Childs von der Zero Day Initiative in einem Blogeintrag.
Besonders schwerwiegend ist demnach auch eine Lücke in Microsoft Message Queuing. Sie erlaubt offenbar das Einschleusen und Ausführen von Schadcode. Microsoft bewertet die Anfälligkeit im Common Vulnerability Scoring System (CVSS) mit 9,8 von 10 möglichen Punkten, was einem Schweregrad „kritisch“ entspricht. Ein Angreifer muss lediglich ein speziell gestaltetes MSMQ-Paket an einen MSMQ-Server senden.
Weitere Löcher stopft Microsoft in Defender for Endpoint, Dynamics, Edge, Office, Publisher, SharePoint, Word, Druckertreibern, Visual Studio und Visual Studio Code. Außerdem sind Windows-Komponenten wie Active Directory, Boot Manager, DHCP-Server, Fehlerberichterstattung, Gruppenrichtlinien, Kernel, NAT, NTLM, Registry, Secure Boot und Transport Security Layer angreifbar.
Alle Patches verteilt Microsoft wie immer automatisch über die Update-Funktion von Windows. Nutzer von Windows 10 und Windows 11 erhalten wie jeden Monat ein neues kumulatives Update, dass auch nicht sicherheitsrelevante Korrekturen enthält.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…