Microsoft hat seinen Juli-Patchday genutzt, um 139 Sicherheitslücken in seinen Produkten zu schließen. Vier Anfälligkeiten sind als kritisch bewertet. Außerdem warnt Microsoft, dass zwei Schwachstellen bereits aktiv von Hackern ausgenutzt werden.
Dazu gehört ein Bug in Windows Hyper-V, der eine nicht autorisierte Erhöhung von Benutzerrechten erlaubt. Ein Angreifer kann unter Umständen System-Rechte erlangen. Der Fehler tritt unter Windows 11 und Server 2022 auf.
Außerdem erkannte Microsoft die Ausnutzung einer Spoofing-Lücke in der Windows MSHTML-Plattform. Ein Angreifer muss ein Opfer allerdings dazu verleiten, eine speziell gestaltete Datei auszuführen. Hiervon sind alle unterstützten Versionen von Windows 10 und 11 sowie Windows Server ab Version 2008 betroffen.
Als besonders schwerwiegend sind drei Lücken im Dienst Windows Remote Desktop Licensing eingestuft. Sie haben einen CVSS-Score von 9,8. Sie ermöglichen das Einschleusen und Ausführen von Schadcode aus der Ferne. „Ein nicht authentifizierter Angreifer könnte sich mit dem Remotedesktop-Lizenzierungsdienst verbinden und eine schädliche Nachricht schicken, die eine Remotecodeausführung erlauben könnte“, beschreibt Microsoft einen möglichen Angriff.
Die vierte kritische Schwachstelle steckt in SharePoint Server. Hier soll ein authentifizierter Benutzer, der über die Rechte eines Seiteninhabers verfügt, beliebigen Code einzufügen und im Kontext des SharePoint-Servers auszuführen. Für eine erfolgreiche Ausnutzung muss ein Angreifer als zuerst die Kontrolle über ein Nutzerkonto übernehmen. Eine Ausnutzung der Anfälligkeit hält Microsoft trotzdem für wahrscheinlich.
Darüber hinaus sind Microsoft-Produkte wie SQL Server, Dynamics, .NET und Visual Studio, Azure DevOps, Outlook und Office angreifbar. Weitere Patches sind für Windows-Komponenten wie Sicherer Start, Remote Access Connection Manager, NTLM, Kryptografiedienste, Server-Sicherung, Message Queuing, Leistungsüberwachung, PowerShell, Kernel, BitLocker und TCP/IP verfügbar.
Neueste Kommentare
Noch keine Kommentare zu Juli-Patchday: Microsoft schließt 139 Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.