Microsoft hat an seinem Januar-Patchday insgesamt 98 Sicherheitslücken in seinen Produkten geschlossen. Darunter ist auch eine Zero-Day-Lücke, die alle unterstützten Windows-Versionen von 8.1 bis 11 sowie Windows Server betrifft.
Die Anfälligkeit steckt in der Funktion Advanced Local Procedure Call (ALPC). Ein Angreifer kann unter Umständen höhere Rechte erlangen als der angemeldete Benutzer. Laut Microsoft erlaubt die Schwachstelle einen Browser-Sandbox-Escape mit System-Rechten.
„Dies ist der einzige Fehler, der für diesen Monat als aktiver Angriff aufgeführt ist. Er ermöglicht es einem lokalen Angreifer, die Privilegien von der Sandbox-Ausführung innerhalb von Chromium auf die Kernel-Ebene und volle SYSTEM-Privilegien auszuweiten. Fehler dieser Art werden häufig mit einer Form von Codeerpressung kombiniert, um Malware oder Ransomware zu verbreiten. In Anbetracht der Tatsache, dass dieser Fehler von Avast-Forschern an Microsoft gemeldet wurde, scheint dieses Szenario hier wahrscheinlich“, kommentiert Dustin Childs von der Zero Day Initiative.
Als besonders schwerwiegend stuft er zudem ein Loch in SharePoint Server ein, das eine Umgehung von Sicherheitsfunktionen erlaubt. Microsoft habe die Anfälligkeit als kritisch eingestuft, was bei einem solchen nur selten der Fall sei. „Dieser Fehler könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, eine anonyme Verbindung zu einem betroffenen SharePoint-Server herzustellen“, so Childs weiter.
Insgesamt elf Sicherheitslücken sind im Januar als kritisch eingestuft. Darunter sind Fehler im Windows Workstation Service, in den Kryptographiediensten, im Windows Layer 2 Tunneling Protocol sowie im Secure Socket Tunneling Protocol.
Den Versionshinweisen zufolge sind auch .NET Core, Bluetoothtreiber, Exchange Server, Office, Visio und Message Queuing angreifbar. Außerdem erhalten Windows-Komponenten wie Sicherungsmodul, BitLocker, Defender, Installer, Kernel, Key Guard, LDAP, NTLM, Smartcard, Taskplaner und ODBC-Treiber neue Sicherheitspatches.
Nutzer erhalten die Aktualisierung wie immer über die integrierte Updatefunktion. Für Windows 10 und Windows 11 liefert Microsoft die Patches als kumulatives Update aus. Zudem erhalten Nutzer von Windows 7, die Extended Security Updates beziehen, sowie Nutzer von Windows 8.1 letztmalig Sicherheitsupdates. Gleiches gilt auch für Windows Server 2008 R2.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…