Februar-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Microsoft hat an seinem monatlichen Patchday Fixes für 56 Schwachstellen in Windows, Office und weiteren Produkten veröffentlicht. Darunter ist eine Zero-Day-Lücke in Windows, die bereits aktiv für Angriffe ausgenutzt wird. Hackern ermöglicht sie eine nicht autorisierte Ausweitung von Benutzerrechten.

Die Anfälligkeit mit der Kennung CVE-2021-1732 steckt in Windows 10 Version 20H2, 2004, 1909, 1809 und 1803 sowie Windows Server Version 1909, 2004, 20H2 und Windows Server 2019. Den Schweregrad stuft Microsoft als “hoch” ein, allerdings sie die Schwachstelle leicht auszunutzen und ohne Interaktion mit einem Nutzer. Gekoppelt mit einer Lücke, die eine Remotecodeausführung erlaubt, könnte ein Angreifer Code mit Systemrechten starten.

Zu weiteren sechs Sicherheitslücken waren schon vor dem Februar-Patchday alle Details öffentlich bekannt. Allerdings werden sie laut Microsoft noch nicht von Hackern für ihre Zwecke missbraucht. Betroffen sind Bugs in .NET Core, Sysinternals PsExec, Windows Installer, Windows Console Driver und DirectX. Unbefugte erhalten unter Umständen Zugriff auf vertrauliche Daten. Die Schwachstellen machen Systeme aber auch anfällig für Denial-of-Service-Angriffe sowie eine nicht autorisierte Ausweitung von Nutzerrechten und Remotecodeausführung.

Weitere drei Patches stehen für den TCP/IP-Stack von Windows zu Verfügung. Zwei davon eignen sich zum Einschleusen und Ausführen von Schadcode aus der Ferne, einer lässt Windows-Geräte abstürzen. Erstere sind laut Microsoft sehr komplex und nur schwer auszunutzen. Das Unternehmen erwartet, dass sie zeitnah für DoS-Attacken eingesetzt werden und rät deswegen zu einer zügigen Installation der jetzt verfügbaren Updates. Das gelte vor allem für Windows Server sowie jegliche mit dem Internet verbundene Systeme.

Für Windows 10 stehen wie jeden Monat neue kumulative Updates zum Download bereit, die neben den Patches auch nicht sicherheitsrelevante Fixes enthalten. Nutzer von Windows 10 Version 2004 und 20H2 erhalten das Update KB4598291, Nutzer von Windows 10 Version 1909 das Update KB4601315. Die Verteilung erfolgt über Windows Update.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

2 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

20 Stunden ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

21 Stunden ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

23 Stunden ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

23 Stunden ago

Epson stellt Verkauf von Laserdruckern ein

Laserdrucker sind laut Epson weniger nachhaltig als Inkjet-Drucker. Aus dem Sortiment verschwinden sie bis Ende…

24 Stunden ago