Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
Am Juli-Patchday behandelt Microsoft 84 Sicherheitslücken. Eine davon wird bereits aktiv missbraucht. Viele Lücken betreffen Azure Site Recovery.
(Bild: heise online)
Am Patchday im Juli bereitet Microsoft 84 Schwachstellen in den Produkten aus dem Hause den Garaus. Der größte Brocken an Lücken findet sich in Azure Site Recovery – alleine dafür listet Microsoft 32 Schwachstellen auf. Eine der Sicherheitslücke wird von Cyberkriminellen bereits bei Angriffen genutzt.
Aktiv missbrauchte Schwachstelle
Die in Angriffen bereits ausgenutzte Sicherheitslücke kann Einbrechern dazu dienen, die Rechte auf SYSTEM auszuweiten. Sie findet sich im Client-Server-Runtime-Subsystem CSRSS. Betroffen sind davon laut Microsofts Sicherheitsmeldung alle Windows-Versionen von Windows 7 bis Server 2022 (CVE-2022-22047, CVSS 7.8, Risiko "hoch").
Von den 32 Sicherheitslücken in Azure Site Recovery könnten Angreifer 30 zum Ausweiten ihrer Rechte im System missbrauchen. Die zwei weiteren Schwachstellen ermöglichen hingegen das Einschleusen und Ausführen von Schadcode (CVE-2022-33676, CVE-2022-33678).
Zudem beheben die bereitgestellten Aktualisierungen sicherheitsrelevante Fehler in den Komponenten Active Directory Federation Services, AMD-Prozessorunterstützung, Azure Storage Library, Bitlocker, HackerOne, IIS, Microsoft Defender for Endpoint, Microsoft Office, Performance Counter, RPC Runtime, Skype for Business, Windows Advanced Local Procedure Call, Windows Bootmanager, Windows Common Log Dateisystemtreiber, Windows Connected Devices Platform-Dienste, Windows Credential Guard, Windows DNS-Server, Windows Fast FAT Dateisystemtreiber, Windows Fax-Dienst, Windows GDI+, Windows Graphics Component, Windows Gruppenrichtlinien, Windows Hyper-V, Windows Kernel, Windows Layer 2 Tunneling-Protokoll (L2TP), Windows Media Player Network Sharing, Windows Network Dateisystem, Windows Portable Device Enumerator, Windows Print-Spooler, Windows Security Account Manager (SAM), Windows Server-Dienst, Windows Shell und Xbox Live Save Service.
Die vollständige Liste der Sicherheitslücken mit verlinkten detaillierten Sicherheitsmeldungen findet sich auf Microsofts Webseite. Da viele der Lücken das Einschleusen von Schadcode sowie das Ausweiten der Rechte im System ermöglichen, sollten IT-Verantwortliche die bereitgestellten Aktualisierungen zügig installieren.
Eile ist auch deshalb geboten, da eine der Lücken bereits aktiv missbraucht wird. Mit etwas Glück wird Microsoft im Juli kein weiteres Notfall-Update benötigen, um Fehler in den Aktualisierungen – wie im Juni geschehen – auszubügeln.
Themenseite zu Patchdays auf heise online
(dmk)