Microsoft hat an seinem Januar-Patchday insgesamt 98 Sicherheitslücken in seinen Produkten geschlossen. Darunter ist auch eine Zero-Day-Lücke, die alle unterstützten Windows-Versionen von 8.1 bis 11 sowie Windows Server betrifft.
Die Anfälligkeit steckt in der Funktion Advanced Local Procedure Call (ALPC). Ein Angreifer kann unter Umständen höhere Rechte erlangen als der angemeldete Benutzer. Laut Microsoft erlaubt die Schwachstelle einen Browser-Sandbox-Escape mit System-Rechten.
„Dies ist der einzige Fehler, der für diesen Monat als aktiver Angriff aufgeführt ist. Er ermöglicht es einem lokalen Angreifer, die Privilegien von der Sandbox-Ausführung innerhalb von Chromium auf die Kernel-Ebene und volle SYSTEM-Privilegien auszuweiten. Fehler dieser Art werden häufig mit einer Form von Codeerpressung kombiniert, um Malware oder Ransomware zu verbreiten. In Anbetracht der Tatsache, dass dieser Fehler von Avast-Forschern an Microsoft gemeldet wurde, scheint dieses Szenario hier wahrscheinlich“, kommentiert Dustin Childs von der Zero Day Initiative.
Als besonders schwerwiegend stuft er zudem ein Loch in SharePoint Server ein, das eine Umgehung von Sicherheitsfunktionen erlaubt. Microsoft habe die Anfälligkeit als kritisch eingestuft, was bei einem solchen nur selten der Fall sei. „Dieser Fehler könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, eine anonyme Verbindung zu einem betroffenen SharePoint-Server herzustellen“, so Childs weiter.
Insgesamt elf Sicherheitslücken sind im Januar als kritisch eingestuft. Darunter sind Fehler im Windows Workstation Service, in den Kryptographiediensten, im Windows Layer 2 Tunneling Protocol sowie im Secure Socket Tunneling Protocol.
Den Versionshinweisen zufolge sind auch .NET Core, Bluetoothtreiber, Exchange Server, Office, Visio und Message Queuing angreifbar. Außerdem erhalten Windows-Komponenten wie Sicherungsmodul, BitLocker, Defender, Installer, Kernel, Key Guard, LDAP, NTLM, Smartcard, Taskplaner und ODBC-Treiber neue Sicherheitspatches.
Nutzer erhalten die Aktualisierung wie immer über die integrierte Updatefunktion. Für Windows 10 und Windows 11 liefert Microsoft die Patches als kumulatives Update aus. Zudem erhalten Nutzer von Windows 7, die Extended Security Updates beziehen, sowie Nutzer von Windows 8.1 letztmalig Sicherheitsupdates. Gleiches gilt auch für Windows Server 2008 R2.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…