Windows Patch Tuesday schließt Sicherheitslücke, die bereits in freier Wildbahn genutzt wird

Microsoft hat erneut eine Serie von Sicherheitsupdates veröffentlicht und damit insgesamt 44 Schwachstellen behoben. Mindestens eine der Schwachstellen, die das Unternehmen mit diesem Roll-out behoben hat, wurde von Angreifern bereits in freier Wildbahn ausgenutzt.

Microsoft hat es sich zur Gewohnheit gemacht, neue Sicherheitsupdates jeweils an einem Dienstag zu veröffentlichen, daher auch der Name Patch Tuesday. Da die Updates des Unternehmens weltweit Milliarden von Geräten betreffen, empfiehlt es sich zweifellos, die Aktualisierung des Betriebssystems so schnell wie möglich vorzunehmen.

Die Patches decken eine Vielzahl von Komponenten ab, darunter .NET Core & Visual Studio, ASP .NET, Azure, Dynamics, Office, SharePoint, Word, Skript-Engine, Windows Medienbibliothek, Remotedesktopclient, Druckerspooler-Komponenten und einige andere.

Am interessantesten dabei ist wohl die Sicherheitslücke CVE-2021-36948, die mit Windows Update Medic einen weniger bekannten Dienst betrifft. Die meisten Nutzer kommen mit diesem Dienst nur dann in Kontakt, wenn es Probleme mit dem Windows Update-Dienst gibt. Hier ist es Angreifern jetzt gelungen, den Medic-Dienst zu manipulieren, sodass sie ihre Rechte ausweiten und in der Folge Schadprogramme ausführen konnten.

Es gibt kaum Details zu dieser Schwachstelle, da Microsoft selbst einen Angriff in freier Wildbahn identifiziert hat, bei dem sie zum Einsatz kam. Daher wurden die Vorgehensweisen und Methoden zumindest bisher noch nicht veröffentlicht.

Windows-Benutzer werden zudem feststellen, dass der Druckerspooler erwähnt wird und das aus gutem Grund. Microsoft hat insgesamt drei Sicherheitslücken im Zusammenhang mit Druckerspooler-Komponenten behoben, von denen eine so gravierend war, dass sie sich sogar einen furchteinflößenden Namen eingehandelt hat: PrintNightmare.

Mit einer Schweregradebewertung von 9,9 stellt CVE-2021-26424 die gefährlichste Sicherheitsanfälligkeit dar. Abgesehen von der Einstufung als kritisch ist nur bekannt, dass sie „von außen ausgelöst werden (kann), indem ein böswilliger Hyper-V-Gast einen IPv6-Ping an den Hyper-V-Host sendet. Ein Angreifer könnte ein speziell gestaltetes TCPIP-Paket an den Host senden, indem er den TCPIP-Protokollstapel (tcpip.sys) zur Verarbeitung von Paketen verwendet.“

Windows-Benutzer sollten die neuesten Sicherheitsupdates schnellstmöglich installieren, um alle Sicherheitslücken zu schließen.