Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen

Angreifer könnten Software von Microsoft ins Visier nehmen und nach erfolgreichen Attacken Schadcode ausführen. So ist es etwa vorstellbar, dass sie durch das erfolgreiche Ausnutzen von Windows-Lücken die volle Kontrolle über Computer erlangen. Bislang gibt es dem Softwarehersteller zufolge noch keine Attacken. Eine Schwachstelle ist aber öffentlich bekannt und Angriffe könnten kurz bevor stehen.

Gefährliche Sicherheitslücken

Dabei handelt es sich um eine Kernel-Lücke (CVE-2022-21989 "hoch") in Windows. Einer Warnmeldung von Microsoft zufolge sind davon Windows-Versionen ab 7 und -Server ab 2012 betroffen. Viele Details zu möglichen Attacken sind bislang nicht bekannt. Attacken sollen komplex sein und von einem AppContainer mit niedrigen Nutzerrechten starten können. Im Anschluss sollen sich Angreifer höhere Nutzerrechte verschaffen und letztlich Schadcode im System ausführen können.

Der Großteil der weiteren Sicherheitslücken ist mit dem Bedrohungsgrad "hoch" eingestuft. So könnten Angreifer beispielsweise an einer Schwachstelle (CVE-2022-21984) in Windows DNS Server ansetzen. Voraussetzend dafür ist, dass dynamische Updates aktiviert sind, was standardmäßig nicht der Fall ist. Ist die Funktion aktiv, könnten Angreifer den DNS-Server übernehmen.

Als gefährlich gilt auch eine Lücke (CVE-2022-21995 "hoch") im Hyper-V Server. Hier ist es vorstellbar, dass ein Angreifer aus einem Gast-System in das Host-System ausbricht und eigenen Code ausführt. Weitere Schadcode-Lücken betreffen unter anderem Outlook für Mac, die HEVC-Video-Erweiterung und Office.

Jetzt patchen!

Windows-Nutzer sollten sicherstellen, dass Windows Update aktiv ist und das System auf dem aktuellen Stand ist. Standardmäßig sucht und installiert Windows Update automatisch Sicherheitspatches.

(des)