Microsoft hat die Updates des August-Patchdays zum Download freigegeben. Nutzer erhalten Fixes für bis zu 74 Anfälligkeiten. Sechs Schwachstellen werden von den Entwicklern als kritisch eingestuft. Angreifern können unter Umständen Schadcode aus der Ferne einschleusen und ausführen.
Die höchste Gefahrenstufe vergibt Microsoft unter anderem für drei Lücken in Microsoft Message Queuing, die eine Remotecodeausführung erlauben. Alle drei sind auch mit einem CVSS-Score von 9,8 versehen. Zudem nennt Microsoft laut Zero Day Initiative (ZDI) einen Workaround, falls eine Installation der Updates zeitnah nicht erfolgen kann. Stattdessen sollte der TCP-Port 1801 blockiert werden.
Kritisch ist auch eine Spoofing-Lücke in Exchange Server, zumal das jetzt verfügbare Update einen Bypass eines früheren Patches verhindern soll. ZDI weist darauf hin, dass es sich bereits um den vierten Patch für dieselbe Lücke handelt – alles bisherigen Updateversuche hatten offenbar nicht den gewünschten Erfolg.
Eine weitere Remotecodeausführung betrifft Microsoft Teams. Ein Angreifer muss ein Opfer lediglich davon überzeugen, einem speziell gestalteten Team-Meeting beizutreten. Anschließend soll er in der Lage sein, auf Informationen des Opfers zuzugreifen und sogar dessen Daten zu verändern.
Darüber hinaus empfiehlt ZDI, dem Update für die Lücke CVE-2023-21709 in Exchange Server besondere Aufmerksamkeit zu schenken. Diese Lücke sei zwar nur als mittelschwer eingestuft, in Kombination mit anderen Schwachstellen erlaube sie jedoch eine Remotecodeausführung ohne Authentifizierung, was eigentlich eine kritische Anfälligkeit beschreibe.
Weitere Patches betreffen den Windows Kernel, Office-Anwendungen wie Excel, Outlook und Visio, den Fax- und Scan-Dienst von Windows, den Bluetooth-Treiber, .NET Core, Visual Studio, .NET Framework, Sharepoint und Hyper-V. Darüber hinaus sind unter anderem die Kryptographiedienste von Windows, das Windows User Interface, Edge, SQL-Server, Defender und die Windows-Codec-Bibliothek angreifbar.
Für Windows 10 und Windows 11 verteilt Microsoft wie immer kumulative Updates. Sie beinhalten auch nicht sicherheitsrelevante Korrekturen, die seit Ende Juli als optionales Update verfügbar sind. Auch wenn im August keine Zero-Day-Löcher gestopft werden, ist eine zeitnahe Installation der Updates wie immer ratsam.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…