Microsoft veröffentlicht am Patchday im Februar wichtige Sicherheitspatches für .NET Framework, Exchange Server, Windows und weitere Software. Es sollte sichergestellt werden, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Bei Ausnutzung der Sicherheitslücken könnten Angreifer Systeme im schlimmsten Fall vollständig übernehmen.

Die Schwachstelle CVE-2021-1732, welche aktuelle Windows-10-Versionen betrifft und mit der Einstufung "wichtig" versehen wurde, wird aktuell von Angreifern ausgenutzt. Angreifer könnten sich mithilfe der Lücke höhere Nutzerrechte verschaffen. Informationen zu sechs weiteren Lücken, von denen unter anderem DirectX und Sysinternals PsExec betroffen sind, sind öffentlich bekannt. Eine der Lücken (CVE-2021-26701) wurde als "kritisch" eingestuft - sie betrifft .NET Core und Visual Studio und erlaubt Angreifern die Schadcodeausführung aus der Ferne ohne Authentifizierung.

Auch Windows Fax Service, Windows Graphics Component und Windows DNS Server sind von kritischen Schwachstellen betroffen. Hierbei ist ebenfalls die Schadcodeausführung aus der Ferne möglich. Microsoft warnt zudem vor der möglichen Ausnutzung von Sicherheitslücken (CVE-2021-24074, CVE-2021-24094 und 24086) in der Windows TCP/IP-Implementierung. Laut Microsoft könne es zeitnah DoS-Attacken geben - eine möglichst zügige Aktualisierung auf die aktuelle Version wird empfohlen.

Die übrigen Sicherheitsupdates betreffen unter anderem Azure IoT, Defender und Excel. Im Blog von Trend Micros Zero Day Initiative ist eine Übersicht der geschlossenen Sicherheitslücken zu finden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE