Microsoft
veröffentlicht am Patchday im Februar wichtige Sicherheitspatches
für .NET Framework, Exchange Server, Windows und weitere Software.
Es sollte sichergestellt werden, dass Windows Update aktiv ist und
die aktuellen Patches installiert sind. Bei Ausnutzung der Sicherheitslücken
könnten Angreifer Systeme im schlimmsten Fall vollständig
übernehmen.
Die Schwachstelle CVE-2021-1732, welche aktuelle Windows-10-Versionen
betrifft und mit der Einstufung "wichtig" versehen wurde,
wird aktuell von Angreifern ausgenutzt. Angreifer könnten sich
mithilfe der Lücke höhere Nutzerrechte verschaffen. Informationen
zu sechs weiteren Lücken, von denen unter anderem DirectX und
Sysinternals PsExec betroffen sind, sind öffentlich bekannt.
Eine der Lücken (CVE-2021-26701) wurde als "kritisch"
eingestuft - sie betrifft .NET Core und Visual Studio und erlaubt
Angreifern die Schadcodeausführung aus der Ferne ohne Authentifizierung.
Auch Windows Fax Service, Windows Graphics Component und Windows
DNS Server sind von kritischen Schwachstellen betroffen. Hierbei
ist ebenfalls die Schadcodeausführung aus der Ferne möglich.
Microsoft
warnt zudem vor der möglichen Ausnutzung von Sicherheitslücken
(CVE-2021-24074, CVE-2021-24094 und 24086) in der Windows TCP/IP-Implementierung.
Laut Microsoft könne es zeitnah DoS-Attacken geben - eine möglichst
zügige Aktualisierung auf die aktuelle Version wird empfohlen.
Die übrigen Sicherheitsupdates betreffen unter anderem Azure
IoT, Defender und Excel. Im Blog von Trend
Micros Zero Day Initiative ist eine Übersicht der geschlossenen
Sicherheitslücken zu finden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|