August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke

Microsoft hat den August-Patchday genutzt, um Zero-Day-Lücke zu schließen, die dem Unternehmen bereits seit Dezember 2019 bekannt ist. Die Schwachstelle mit der Kennung CVE-2022-34713 steckt im Microsoft Support Diagnostic Tool (MSDT) und erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode. Sie wird zudem bereits aktiv von Hackern ausgenutzt.

Die auch als DogWalk bezeichnete Anfälligkeit geriet dann im Juni erneut ins Visier von Sicherheitsexperten, nachdem Microsoft eine andere Zero-Day-Lücke im MSDT beseitigt hatte. Das veranlasste den Softwarekonzern offenbar auch, die im Januar getroffene Entscheidung zurückzunehmen, keinen Fix für den Fehler zu entwickeln.

Microsoft weist darauf hin, dass sich die Lücke nur nach einer Interaktion mit einem Nutzer ausnutzen lässt. So müsste ein Opfer beispielsweise dazu verleitet werden, einen Dateianhang einer E-Mail zu öffnen oder eine Website zu besuchen, die eine speziell gestaltete Datei hostet. Davon betroffen sind Nutzer von Windows 7, 8.1, Windows 10, Windows 11, Server 2012, Server 2016, Server 2019, Server 20H2 und Server 2022.

Weitere Löcher stecken in Office, Visual Studio und Hyper-V

Eine weitere Zero-Day-Lücke, die allerdings noch nicht angegriffen wird, meldet Microsoft in Exchange. Sie führt unter Umständen zur Offenlegung vertraulicher Informationen. Allerdings sind Microsoft bisher keine Angriffe auf die Schwachstelle bekannt. Ein Fix steht nun für Exchange Server 2013, 2016 und 2019 zur Verfügung.

Insgesamt stopft Microsoft im August 121 Sicherheitslöcher. Sie erlauben neben einer Remotecodeausführung auch das Umgehen von Sicherheitsfunktionen sowie eine nicht autorisierte Ausweitung von Benutzerrechten. Die Patches verhindern außerdem Denial-of-Service-Angriffe und Spoofing.

Den Versionshinweisen zufolge stehen Patches für Active Directory Domain Services, Azure Site Recovery, Azure Sphere Edge, Office, Excel, Outlook, Hyper-V und Visual Studio zur Verfügung. Sicherheitsrelevante Fehler beseitigt Microsoft zudem in diversen Windows-Komponenten, darunter Bluetooth-Dienst, Fehlerberichterstattung, Windows Hello, Kerberos, Kernel, Partitionsverwaltungstreiber, Druckerspooler und Win32K.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Amazon Web Services führt virtuelle Ubuntu-Desktops ein

Sie basieren auf Ubuntu Pro 22.04 LTS. Amazon verlangt ab 23 Dollar pro Monat für…

6 Stunden ago

Las Vegas bekommt größtes privates 5G-Netzwerk in den USA

5G-Netzwerk soll Innovationen vorantreiben und als ein Modell für Städte und Unternehmen weltweit dienen.

8 Stunden ago

IT-Entscheidungen: Drum prüfe, wer sich ewig bindet

Internationale Studie von Gartner zeigt: Unternehmen bedauern oft ihre Kaufentscheidungen für IT-Lösungen.

8 Stunden ago

Deutsche Telekom unterstützt Ethereum Blockchain

Bereitstellung von Validierungsknoten für Ethereum-Netzwerk für Betrieb und Sicherheit von Blockchains.

8 Stunden ago

Gartner-Umfrage: Automatisierungsgrad steigt bis 2025 deutlich an

70 Prozent der Unternehmen werden bis 2025 Infrastruktur-Automatisierung implementieren.

8 Stunden ago

Sind synthetische Daten eine Alternative zu anonymisierten Daten?

"Traditionelle Verfahren der Anonymisierung funktionieren nicht mehr so gut", sagt Dr. Tobias Hann, CEO von…

10 Stunden ago