Microsoft hat im Rahmen des Juli-Patchday insgesamt 84 Sicherheitslücken in seinen Produkten geschlossen. Ganze 32 dieser Lücken sollen Azure Site Recovery betroffen haben. Zudem werde eine Sicherheitslücke bereits aktiv für Angriffe ausgenutzt.

Die bereits ausgenutzte Lücke, welche sich im Client-Server-Runtime-Subsystem CSRSS befinde, soll Angreifern die Rechteausweitung auf SYSTEM ermöglichen. Alle Windows-Versionen von Windows 7 bis Server 2022 (CVE-2022-22047, CVSS 7.8, Risiko "hoch") sind betroffen - so Microsoft in einer Sicherheitsmeldung.

Während 30 der 32 Sicherheitslücken in Azure Site Recovery laut Microsoft zur Rechteausweitung im System missbraucht werden können, sollen die übrigen beiden Lücken (CVE-2022-33676, CVE-2022-33678) das Einschleusen und Ausführen von Schadcode ermöglichen.

Einer Microsoft-Seite sind eine vollständige Auflistung aller Sicherheitslücken sowie Verlinkungen auf detaillierte Sicherheitsmeldungen zu entnehmen. Betroffenen wird aufgrund der Schweregrade und der aktiven Ausnutzung einer der Lücken empfohlen, die Aktualisierungen möglichst bald zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE