Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Microsoft hat die Details zum Juli-Patchday veröffentlicht. Für Windows, Windows Server, Office und andere Produkte des Unternehmens stehen insgesamt 130 Fixes zur Verfügung. Neun Schwachstellen sind als kritisch bewertet, den Rest stuft das Unternehmen als wichtig ein. Allerdings sind darunter auch sechs Zero-Day-Lücken, die bereits aktiv ausgenutzt werden.

Für eine Zero-Day-Lücke in Office und Windows HTML liegt indes noch kein Patch vor. Sie erlaubt eine Remotecodeausführung. Microsoft spricht von „zielgerichteten“ Attacken mit speziell gestalteten Office-Dokumenten. Ein Opfer muss also dazu verleitet werden, ein solches Dokument zu öffnen. Microsoft stuft die Anfälligkeit als wichtig ein. Die Zero Day Initiative empfiehlt wiederum, den Bug wie eine kritische Lücke zu behandeln. Weitere Details zu den Angriffen hält Microsoft in einem Blogeintrag bereit.

Zero-Day-Lücken auch in Outlook und Windows

Ebenfalls ins Visier von Hackern ist eine Schwachstelle in Outlook geraten. Unbefugte können Sicherheitsbenachrichtigungen von Outlook umgehen. Die Anwendung würde also beispielsweise nicht darauf hinweisen, dass eine als Anlage erhaltene Datei möglicherweise unsicher ist. Gepaart mit der obigen Lücke in Office und Windows HTML ließ sich so ein gefährliches Dokument als harmlos darstellen.

Die Windows-Fehlerberichterstattung erlaubt zudem eine nicht autorisierte Ausweitung von Benutzerrechten – was ebenfalls schon von Hackern ausgenutzt wird. Allerdings müsste ein Unbefugter bereits Zugriff auf ein Nutzerkonto haben, um sich höhere Rechte verschaffen zu können.

Zwei weitere Lücken, die Cyberkriminelle bereits einsetzen, betreffen die MSHTML-Plattform und die Sicherheitsfunktion SmartScreen. Während MSHTML eine Rechteerweiterung erlaubt, lässt sich SmartScreen umgehen, was das Einschleusen von gefährlichen Dateien erleichtert. Des Weiteren ist Microsoft bekannt, dass Treiber, die vom Windows Hardware-Entwicklerprogramm zertifiziert wurden, für böswillige Aktivitäten benutzt werden. Allerdings verfügten die Angreifer laut Microsoft bereits über Administratorrechte. Microsoft rät zur Aktualisierung von Virendefinitionen, um die bösartigen Treiber zu erkennen.

Das höchste Sicherheitsrisiko geht im Juli laut ZDI von einer Lücke in Microsoft Message Queuing aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode, was das Unternehmen mit 9,8 von zehn möglichen Punkten im Common Vulnerability Scoring System (CVSS) bewertet. ZDI vermutet, dass es sich um eine Korrektur für einen gescheiterten Patch handelt, der im April verteilt wurde.

Weitere Patches bietet Microsoft unter anderem für .NET und Visual Studio, Windows CryptoAPI, Exchange Server, .NET Framework, SQL Server, Remotedesktopclient, DHCP-Server, TPM-Gerätetreiber, Win32K, Hyper-V, Windows-Kernel, Excel, SharePoint, OneNote und Edge an. Windows 10 und Windows 11 erhalten die Fixes wie immer als kumulatives Update, das auch nicht sicherheitsrelevante Korrekturen enthält.