Sicherheitslücken in Microsoft Software könnten von Angreifern ausgenutzt werden, um etwa Schadcode auf Systemen auszuführen. Unter anderem sei durch die erfolgreiche Ausnutzung von Windows-Lücken die Übernahme der vollen Kontrolle über Rechner möglich. Laut Microsoft werden die Lücken bisher noch nicht aktiv ausgenutzt.

Eine öffentlich bekannte Kernel-Lücke (CVE-2022-21989) wurde mit dem Bedrohungsgrad "hoch" eingestuft. Betroffen sind einer Warnmeldung zufolge Windows-Versionen ab 7 sowie Windows-Server-Versionen ab 2012. Die Durchführung von Attacken sei komplex und könne in einem AppContainer mit niedrigen Nutzerrechten starten. Infolge eines erfolgreichen Angriffs können höhere Nutzerrechte erlangt und Schadcode ausgeführt werden.

Die übrigen Sicherheitslücken wurden größtenteils mit dem Bedrohungsgrad "hoch" eingestuft. Angreifer könnten etwa an einer Sicherheitslücke (CVE-2022-21984) in Windows DNS Server ansetzen und diesen übernehmen. Voraussetzung sei, dass dynamische Updates aktiviert sind. Letzteres sei standardmäßig nicht der Fall. Schließlich erlaube eine Lücke (CVE-2022-21995 "hoch") im Hyper-V Server den Ausbruch aus einem Gast- in das Host-System, um dort eigenen Code auszuführen. Outlook für Mac, die HEVC-Video-Erweiterung und Office sind ebenfalls von Lücken betroffen.

Windows-Nutzern wird empfohlen sicherzustellen, dass Windows Update aktiv und das System auf dem aktuellen Stand sind.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE