Microsoft hat am letzten Patchday in diesem Jahr Sicherheitsupdates für 67 Lücken veröffentlicht. Sieben davon sind als "kritisch" eingestuft. Angreifer nutzen eine Schwachstelle in Windows derzeit aktiv aus. Auf fünf weitere Lücken könnten Angriffe bevorstehen, da sie öffentlich bekannt sind.

Die Schwachstellen sind laut Microsofts Sicherheitscenter größtenteils mit dem Bedrohungsgrad "hoch" eingestuft. Microsoft zufolge wird derzeit ein Fehler (CVE-2021-43890) im Windows AppX Installer von den Drahtzieher der aktuellen Emotet-Kampagne ausgenutzt, um Malware auf Systeme zu schleusen. Für eine erfolgreiche Attacke müssten die Opfer einen präparierten Dateianhang öffnen.

Unter anderem sind iSNS Server (CVE-2021-43215), Microsoft Defender (CVE-2021-42310) und Office (CVE-2021-43905) von den kritischen Schwachstellen betroffen. Angreifer könnten in allen Fällen ohne Authentifizierung aus der Ferne Schadcode auf Systemen ausführen. Microsoft schließt weiterhin 15 Schadcode-Lücken im auf Chromium basierenden Edge Browser.

Mit dem Bedrohungsgrad "hoch" sind die verbleibenden Sicherheitslücken in unter anderem DirectX, HyperV und SharePoint eingestuft. Angreifer könnten nach erfolgreichen Attacken beispielsweise VMs über DoS-Attacken abschießen oder auf eigentlich abgeschottete Informationen zugreifen.

Über Windows Update geschieht die Installation der Office- und Windows-Sicherheitspatches in der Standardeinstellung vom Betriebssystem automatisch.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE