Februar-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Microsoft hat an seinem monatlichen Patchday Fixes für 56 Schwachstellen in Windows, Office und weiteren Produkten veröffentlicht. Darunter ist eine Zero-Day-Lücke in Windows, die bereits aktiv für Angriffe ausgenutzt wird. Hackern ermöglicht sie eine nicht autorisierte Ausweitung von Benutzerrechten.

Die Anfälligkeit mit der Kennung CVE-2021-1732 steckt in Windows 10 Version 20H2, 2004, 1909, 1809 und 1803 sowie Windows Server Version 1909, 2004, 20H2 und Windows Server 2019. Den Schweregrad stuft Microsoft als “hoch” ein, allerdings sie die Schwachstelle leicht auszunutzen und ohne Interaktion mit einem Nutzer. Gekoppelt mit einer Lücke, die eine Remotecodeausführung erlaubt, könnte ein Angreifer Code mit Systemrechten starten.

Zu weiteren sechs Sicherheitslücken waren schon vor dem Februar-Patchday alle Details öffentlich bekannt. Allerdings werden sie laut Microsoft noch nicht von Hackern für ihre Zwecke missbraucht. Betroffen sind Bugs in .NET Core, Sysinternals PsExec, Windows Installer, Windows Console Driver und DirectX. Unbefugte erhalten unter Umständen Zugriff auf vertrauliche Daten. Die Schwachstellen machen Systeme aber auch anfällig für Denial-of-Service-Angriffe sowie eine nicht autorisierte Ausweitung von Nutzerrechten und Remotecodeausführung.

Weitere drei Patches stehen für den TCP/IP-Stack von Windows zu Verfügung. Zwei davon eignen sich zum Einschleusen und Ausführen von Schadcode aus der Ferne, einer lässt Windows-Geräte abstürzen. Erstere sind laut Microsoft sehr komplex und nur schwer auszunutzen. Das Unternehmen erwartet, dass sie zeitnah für DoS-Attacken eingesetzt werden und rät deswegen zu einer zügigen Installation der jetzt verfügbaren Updates. Das gelte vor allem für Windows Server sowie jegliche mit dem Internet verbundene Systeme.

Für Windows 10 stehen wie jeden Monat neue kumulative Updates zum Download bereit, die neben den Patches auch nicht sicherheitsrelevante Fixes enthalten. Nutzer von Windows 10 Version 2004 und 20H2 erhalten das Update KB4598291, Nutzer von Windows 10 Version 1909 das Update KB4601315. Die Verteilung erfolgt über Windows Update.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

35 Minuten ago

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

2 Stunden ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

3 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

3 Tagen ago

Samsung stellt am 8. Februar Galaxy S 22 vor

Ein Teaser-Video bestätigt Gerüchte, wonach Samsung die Note-Serie mit der Galaxy-S-Serie zusammenlegt. Samsung verspricht zudem…

3 Tagen ago

ISG-Studie: Intelligente Prozessautomatisierung in Deutschland

Die Nachfrage nach Automatisierungslösungen und -dienstleistungen, die unternehmensübergreifende Use Cases ermöglichen, steigt.

3 Tagen ago