Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
Microsoft hat wichtige Sicherheitsupdates für Edge, Windows & Co. veröffentlicht. Momentan gibt es aktive Attacken.
Derzeit haben es Angreifer auf sechs Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen abgesehen. In einigen Fällen könnte Schadcode auf Systemen landen. Klappt das, erlangen Angreifer in der Regel die volle Kontrolle über Computer. Microsoft zufolge ist eine weitere Schwachstelle öffentlich bekannt. Attacken könnten bevorstehen.
Admins und Windows-Nutzer sollten sicherstellen, dass die aktuelle Sicherheitspatches über Windows Update installiert sind. Darüber hinaus gibt es noch Patches für .NET Core, Edge, Hyper-V, Office, SharePoint und Visual Studio. Insgesamt hat Microsoft 50 Sicherheitspatches veröffentlicht. Eine kompakte Übersicht aller Updates an diesem Patchday findet man im Blog von Trend Micros Zero Day Initiative.
Achtung Attacken!
Drei der derzeit aktiv ausgenutzten Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Sie betreffen Windows MSHTML Platform (CVE-2021-33742), Microsoft DWM Core Library (CVE-2021-33739) und Windows NTFS (CVE-2021-31956).
Die MSHTML-Lücke bedroht Microsoft zufolge alle im Support befindlichen Windows-Versionen. Der Fehler findet sich in der Trident (MSHTML) Engine, die neben Internet Explorer noch weitere Anwendungen einsetzen. Für eine erfolgreiche Attacke müssen Angreifer Opfer auf eine präparierte Website locken. Im Anschluss könnte es zur Ausführung von Schadcode kommen. In welchem Ausmaß die Attacken laufen, ist zurzeit nicht bekannt.
Setzen Angreifer erfolgreich an den DWM-Core- und NTFS-Lücken an, könnten sie sich höhere Nutzerrechte aneignen. Die drei weiteren ausgenutzten Lücken betreffen Microsoft Enhanced Cryptograhpic Provider und Windows Kernel. Sie sind mit dem Bedrohunsgrad "mittel" eingestuft. Hier könnten Angreifer Informationen leaken oder sich höhere Nutzerrechte aneignen.
Auch gefährlich
Eine Schwachstelle (CVE-2021-31968) in Windows Remote Desktop Services (RDP) ist bereits öffentlich bekannt. Es könnte also zeitnah zu DoS-Attacken kommen. Weitere als von Microsoft als besonders bedrohliche angesehene Lücken finden sich in Defender, Scripting Engine, SharePoint und VP9 Video Extensions. An diesen Stellen könnte es zu Remote-Code-Execution-Attacken kommen.
(des)