Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern.
Ab sofort sind über Windows Update Sicherheitspatches verfügbar, die insgesamt 89 Sicherheitslücken schließen. Davon sind unter anderem Azure, Edge, Exchange Server, Internet Explorer, Office, SharePoint Server, Visual Studio und Windows Hyper-V betroffen.
14 Schwachstellen sind mit dem Bedrohungsgrad "kritisch" eingestuft. Als besonders gefährlich gelten die Lücken in Exchange Server, für die Microsoft bereits außer der Reihe Anfang März Notfall-Patches zum Download bereitgestellt hat. Admins sollten die Updates unmittelbar installieren. Bis dato dauern die Attacken an und weltweit haben Angreifer bereits hunderttausende Exchange Server kompromittiert. In Deutschland sind zehntausende Server betroffen und das BSI hat die "IT-Bedrohungsglage rot" ausgerufen.
Doch nicht nur Exchange Server befinden sich im Visier von Angreifern und es gibt Attacken auf Edge und Internet Explorer. Für erfolgreiche Attacken müssen Angreifer Opfer auf eine präparierte Website locken. Der Schadcode kann sich Microsoft zufolge auf einer Website direkt oder in einer darauf geschalteten Werbung befinden. Klappen Attacken, könnten Angreifer Schadcode ausführen.
Lesen Sie auch
Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
Windows ist gefährdet
Weitere kritische Schwachstellen betreffen verschiedene Windows-Komponenten wie DNS, die HEVC-Video-Erweiterung, Hyper-V und OpenType Font. In allen Fällen sollen Angreifer aus der Ferne Schadcode ausführen können. Bei mit Hyper-V erzeugten virtuellen Maschinen ist das aber nur möglich, wenn das Dateisystem Plan 9 zum Einsatz kommt. Außerdem muss ein Angreifer authentifiziert sein. Ist das gegeben, könnte er aus der VM ausbrechen und Schadcode auf dem Hyper-V-Server ausführen.
Eine übersichtliche Auflistung aller im März geschlossenen Sicherheitslücken bietet eine Blog-Eintrag von Trend Micros Zero Day Initiative.
Update 10.03.21, 14:00: Mehreren Nutzerberichten zufolge können die aktuellen Sicherheitsupdates auf einigen Rechnern zu Druckerproblemen inkl. Bluescreens führen. Weitere Details sowie einen möglichen Workaround beschreiben wir in einer separaten Meldung:
(des)