Alert!

Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte

Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Dennis Schirrmacher

Am Patchday im Februar versorgt Microsoft unter anderem .NET Framework, Exchange Server, Windows & Co. Mit wichtigen Sicherheitspatches. Anwender sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Andernfalls könnten Angreifer Systeme im schlimmsten Fall komplett übernehmen.

Eine Schwachstelle (CVE-2021-1732) nutzen Angreifer derzeit aus. Sie betrifft aktuelle Windows-10-Versionen. Der Fehler findet sich in der Systemdatei Win32k. Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich höhere Nutzerrechte verschaffen. Der Patch ist als "wichtig" eingestuft.

Informationen über sechs weitere Lücken sind öffentlich bekannt. Attacken könnten dementsprechend kurz bevorstehen. Davon sind unter anderem DirectX und Sysinternals PsExec betroffen. Hier könnten Angreifer DoS-Attacken ausführen oder Informationen leaken lassen. Die Updates sind mit der Einstufung "wichtig" versehen.

Eine dieser Lücken (CVE-2021-26701) gilt aber als "kritisch". Sie betrifft .NET Core und Visual Studio. Hier könnten Angreifer aus der Ferne ohne Authentifizierung auf nicht näher beschriebenem Weg Schadcode ausführen.

Weitere kritische Schwachstellen betreffen beispielsweise Windows Fax Service, Windows Graphics Component und Windows DNS Server. Auch hier könnten Angreifer aus der Ferne Schadcode auf Systeme schieben und ausführen.

In einem Beitrag warnt Microsoft vor der möglichen Ausnutzung von drei Sicherheitslücken (CVE-2021-24074, CVE-2021-24094 und 24086) in der TCP/IP-Implementierung von Windows. Zwei Schadcode-Lücken sind als "kritisch" eingestuft. Attacken sollen aber vergleichsweise komplex auszuführen sein. Microsoft rechnet, dass es zeitnah DoS-Attacken geben könnte und empfiehlt Windows-Nutzern, ihr System zügig auf den aktuellen Stand zu bringen.

Die verbleibenden Sicherheitsupdates sind als "wichtig" und "moderat" eingestuft. Sie betreffen unter anderem Azure IoT, Defender und Excel. Hier sind beispielsweise Spoofing- oder Schadcode-Attacken vorstellbar.

Eine gute Übersicht der aktuell geschlossenen Sicherheitslücken findet man beispielsweise im Blog von Trend Micros Zero Day Initiative.

(des)