Für eine Sicherheitslücke, die von den Windows-Updates im Januar geschlossen wurde, wurde nun ein Beispiel-Exploit veröffentlicht. Aufgrund von Problemen mit den Microsoft-Patches haben einige Administratoren sie deinstalliert. Es wird daher empfohlen, die erst kürzlich veröffentlichten außerplanmäßigen Updates nun zu installieren.

Betroffen sind die meisten derzeit unterstützten Betriebssysteme - darunter verschiedene Windows 10-, 11- und Windows-Server-Versionen. Die Risikoeinstufung ist "hoch" (CVE-2022-21882, CVSS 7.0). Im Januar veröffentlichte Aktualisierungen, die die Sicherheitslücke schließen sollten, führten teilweise zu unerwarteten Nebenwirkungen. Administratoren blieb zunächst nur die Möglichkeit, die Updates wieder zu deinstallieren. Die kurz darauf veröffentlichten Updates außer der Reihe seien in vielen Fällen nicht installiert worden.

Ein nun veröffentlichter Proof-of-Concept-Exploit (PoC) zeigt die Rechteausweitung eines Benutzers im System. Die Funktion des verfügbaren Codes, welcher im Beispiel den Editor im System-Kontext startet, wurde auch bereits von Sicherheitsforschern bestätigt. Administratoren wird daher empfohlen, die aktualisierten Windows-Updates für den Januar 2022 möglichst bald zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE