August-Patchday: Microsoft schließt erneut kritische Lücke in der Druckwarteschlange

Microsoft hat für den August-Patchday 44 Sicherheitsupdates bereitgestellt. Sieben Anfälligkeiten stuft das Unternehmen als kritisch ein – von 37 Schwachstellen geht ein hohes Risiko aus. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und auf einem ungepatchten System ausführen.

Einer der kritischen Bugs steckt in der Druckwarteschlange. Er ermöglicht eine Remotecodeausführung. Davon betroffen sind Windows 7, 8.1 und 10 sowie Windows Server ab Version 2008 R2. Das die Schwachstelle eine von drei Zero-Day-Lücken des August-Patchdays ist, hält Microsoft es für wahrscheinlich, dass Hacker zeitnah versuchen werden, einen Exploit zu entwickeln.

Neben der Druckwarteschlange sind auch andere Komponenten von Windows angreifbar, darunter Windows Media, Defender, Remote Desktop Client und Windows Update. Fixes bietet Microsoft aber auch für den Browser Edge, die Office-Anwendungen, SharePoint, .NET Core, Visual Studio, ASP.NET Core und Azure an.

Die Lücke in Windows Update stuft der Sicherheitsforscher Allan Liska als besonders schwerwiegend ein, da sie bereits aktiv von Cyberkriminellen ausgenutzt wird. Besondere Aufmerksamkeit verdient ihm zufolge auch die Schwachstelle mit der Kennung CVE-2021-26424. Dahinter verberge sich ein Bug in Windows TCP/IP, der ebenfalls eine Remotecodeausführung ermögliche, und zwar unter allen unterstützten Versionen von Windows und Windows Server.

Eine weitere Zero-Day-Lücke, die nun der Vergangenheit angehört, wurde im Juli vom französischen Forscher Gilles Lionel entdeckt und auf den Namen PetitPotam getauft. Sie begünstigt einen NTML-Relay-Angriff, der Windows Hosts unter Umständen dazu zwingt, sich gegenüber anderen Systemen zu authentifizieren.

Laut Trend Micros Zero Day Initiative ist der August-Patchday mit seinen 44 Lücken der “kleinste” Patchday seit Dezember 2019. Den Rückgang führt ZDI darauf zurück, dass Microsoft zuletzt Ressourcen für die Entwicklung von Patches für die Schwachstellen PrintNightmare und PetitPotam bereitstellen musste.

Alle Patches verteilt Microsoft über die Update-Funktion von Windows. Für Windows 10 stehen wie immer neue kumulative Updates bereit, die auch nicht sicherheitsrelevante Fixes beinhalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des…

15 Stunden ago

Offizielle Kartellbeschwerde gegen OneDrive-Integration in Windows eingelegt

Beschwerdeführer ist der Cloud-Anbieter Nextcloud. Microsoft soll mit der Bündelung von OneDrive und Windows eine…

19 Stunden ago

Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf

Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter…

20 Stunden ago

Interview: Wie es um die Cloud-Sicherheit bei SAP steht

Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker…

20 Stunden ago

Bericht: Apple stattet Augmented-Reality-Brille mit Rechenleistung eines Macs aus

Angeblich bietet er eine ähnliche Leistung wie ein M1-Mac. Die AR-Brille soll außerdem ohne Anbindung…

21 Stunden ago

Schwedische Behörden fordern EU-weite Regulierung für Bitcoin-Mining

Sie sehen im Energieverbrauch bei der Produktion von Kryptowährungen eine Gefahr für die Einhaltung der…

4 Tagen ago