August-Patchday: Microsoft schließt erneut kritische Lücke in der Druckwarteschlange

Microsoft hat für den August-Patchday 44 Sicherheitsupdates bereitgestellt. Sieben Anfälligkeiten stuft das Unternehmen als kritisch ein – von 37 Schwachstellen geht ein hohes Risiko aus. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und auf einem ungepatchten System ausführen.

Einer der kritischen Bugs steckt in der Druckwarteschlange. Er ermöglicht eine Remotecodeausführung. Davon betroffen sind Windows 7, 8.1 und 10 sowie Windows Server ab Version 2008 R2. Das die Schwachstelle eine von drei Zero-Day-Lücken des August-Patchdays ist, hält Microsoft es für wahrscheinlich, dass Hacker zeitnah versuchen werden, einen Exploit zu entwickeln.

Neben der Druckwarteschlange sind auch andere Komponenten von Windows angreifbar, darunter Windows Media, Defender, Remote Desktop Client und Windows Update. Fixes bietet Microsoft aber auch für den Browser Edge, die Office-Anwendungen, SharePoint, .NET Core, Visual Studio, ASP.NET Core und Azure an.

Die Lücke in Windows Update stuft der Sicherheitsforscher Allan Liska als besonders schwerwiegend ein, da sie bereits aktiv von Cyberkriminellen ausgenutzt wird. Besondere Aufmerksamkeit verdient ihm zufolge auch die Schwachstelle mit der Kennung CVE-2021-26424. Dahinter verberge sich ein Bug in Windows TCP/IP, der ebenfalls eine Remotecodeausführung ermögliche, und zwar unter allen unterstützten Versionen von Windows und Windows Server.

Eine weitere Zero-Day-Lücke, die nun der Vergangenheit angehört, wurde im Juli vom französischen Forscher Gilles Lionel entdeckt und auf den Namen PetitPotam getauft. Sie begünstigt einen NTML-Relay-Angriff, der Windows Hosts unter Umständen dazu zwingt, sich gegenüber anderen Systemen zu authentifizieren.

Laut Trend Micros Zero Day Initiative ist der August-Patchday mit seinen 44 Lücken der “kleinste” Patchday seit Dezember 2019. Den Rückgang führt ZDI darauf zurück, dass Microsoft zuletzt Ressourcen für die Entwicklung von Patches für die Schwachstellen PrintNightmare und PetitPotam bereitstellen musste.

Alle Patches verteilt Microsoft über die Update-Funktion von Windows. Für Windows 10 stehen wie immer neue kumulative Updates bereit, die auch nicht sicherheitsrelevante Fixes beinhalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

5 Minuten ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

17 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

17 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

19 Stunden ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago

Privates 5G-Netz für Rheinhäfen Karlsruhe

Über das private 5G-Campusnetz will das Unternehmen logistische Prozesse digitalisieren und künftig in Echtzeit steuern.

2 Tagen ago