Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Microsoft hat die Oktober-Sicherheitsupdates für Windows, Office und andere Produkte des Unternehmens freigegeben. Insgesamt stellt der Softwarekonzern Patches für 117 Schwachstellen bereit, von denen drei mit dem höchsten Schweregrad „kritisch“ bewertet sind. Darüber hinaus bestätigt Microsoft, dass der Patchday fünf Zero-Day-Lücken enthält, von denen drei bereits aktiv von Hackern in Visier genommen werden.

Bereits öffentlich bekannt sind Schwachstellten in der Microsoft Management Console, MSHTLM Platform, Open Source Curl, Hyper-V und Winlogon. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne, Spoofing und das Umgehen von Sicherheitsfunktionen.

Eine der kritischen Lücken steckt indes im Microsoft Configuration Manager. Sie kann ohne Interaktion mit einem Anwender ausgenutzt werden und führt zu einer Remotecodeausführung. Neben dem Patch muss auch ein In-Console-Update installiert werden, um sich vollständig vor dieser Anfälligkeit zu schützen.

Eine Codeausführung aus der Ferne durch einen nicht angemeldeten Benutzer ist aber auch über einen Bug im Remote Desktop Protocol Server möglich. Dafür müssen lediglich speziell gestaltete RPC-Anfragen gesendet werden. Die Zero Day Initiative weist darauf hin, dass diese Lücke sehr gut für laterale Bewegungen in einem Unternehmensnetzwerk geeignet wäre. Betroffen sind alle unterstützten Versionen von Windows und Windows Server.

Darüber hinaus sind der Windows Kernel, Letlogon, Kerberos, Routing- und RAS-Dienst, BitLocker, NTFS-Dateisystem, Druckerspooler-Komponenten, Kernelmodustreiber, Storage und Shell angreifbar. Patches stellt Microsoft aber auch für Azure Monitor, Azure Stack, .NET und Visual Studio, Power BI, .NET Framework, SharePoint, Excel, Visio und Office zur Verfügung.