Microsoft hat am April-Patchday fast 130 Sicherheitspatches veröffentlicht. Unter anderem seien zehn "kritisch" eingestufte Sicherheitslücken in Windows geschlossen worden. Weitere wichtige Updates wurden etwa für Edge und Excel veröffentlicht - Angreifer sollen hier Schadcode auf Systeme schleusen und ausführen können.

Eine mit dem Bedrohungsgrad "hoch" eingestufte Schwachstelle (CVE-2022-24521), die den Treiber des gemeinsamen Protokolldateisystems von Windows betrifft, wird derzeit von Angreifern ausgenutzt. Details dazu, in welchem Umfang die Angriffe stattfinden, sind bislang nicht bekannt. Verschiedene Windows- und Windows-Server-Versionen sind einer Warnmeldung von Microsoft zufolge betroffen. Infolge einer erfolgreichen Attacke sollen Angreifer sich höhere Nutzerrechte verschaffen können. Gemeldet wurde die Lücke von der National Security Agency (NSA).

Öffentlich bekannt ist weiterhin eine Schwachstelle (CVE-2022-26904 "hoch") in Windows User Profile Service. Auch diese Lücke soll Angreifern die Erlangung höherer Nutzerrechte ermöglichen. Mehrere Lücken in Hyper-V hat Microsoft als "kritisch" eingestuft. Angreifern soll hier der Ausbruch aus virtuellen Maschinen sowie die Schadcodeausführung im Host-System möglich sein. Weitere kritische Sicherheitslücken betreffen die Remote Procedure Call Runtime (RPC) (CVE-2022-26809) und Windows Network File System (NFS).

Schließlich sollen mit 18 Sicherheitsupdates für Windows DNS Server weitere Schadcode-Lücken geschlossen werden, deren Ausnutzung nur dann möglich sei, wenn dynamische Updates aktiviert sind.

Nutzern von Microsoft-Software wird empfohlen, die aktuellen Sicherheitspatches möglichst zeitnah zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE