Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Microsoft hat die Details zum Juli-Patchday veröffentlicht. Für Windows, Windows Server, Office und andere Produkte des Unternehmens stehen insgesamt 130 Fixes zur Verfügung. Neun Schwachstellen sind als kritisch bewertet, den Rest stuft das Unternehmen als wichtig ein. Allerdings sind darunter auch sechs Zero-Day-Lücken, die bereits aktiv ausgenutzt werden.

Für eine Zero-Day-Lücke in Office und Windows HTML liegt indes noch kein Patch vor. Sie erlaubt eine Remotecodeausführung. Microsoft spricht von „zielgerichteten“ Attacken mit speziell gestalteten Office-Dokumenten. Ein Opfer muss also dazu verleitet werden, ein solches Dokument zu öffnen. Microsoft stuft die Anfälligkeit als wichtig ein. Die Zero Day Initiative empfiehlt wiederum, den Bug wie eine kritische Lücke zu behandeln. Weitere Details zu den Angriffen hält Microsoft in einem Blogeintrag bereit.

Zero-Day-Lücken auch in Outlook und Windows

Ebenfalls ins Visier von Hackern ist eine Schwachstelle in Outlook geraten. Unbefugte können Sicherheitsbenachrichtigungen von Outlook umgehen. Die Anwendung würde also beispielsweise nicht darauf hinweisen, dass eine als Anlage erhaltene Datei möglicherweise unsicher ist. Gepaart mit der obigen Lücke in Office und Windows HTML ließ sich so ein gefährliches Dokument als harmlos darstellen.

Die Windows-Fehlerberichterstattung erlaubt zudem eine nicht autorisierte Ausweitung von Benutzerrechten – was ebenfalls schon von Hackern ausgenutzt wird. Allerdings müsste ein Unbefugter bereits Zugriff auf ein Nutzerkonto haben, um sich höhere Rechte verschaffen zu können.

Zwei weitere Lücken, die Cyberkriminelle bereits einsetzen, betreffen die MSHTML-Plattform und die Sicherheitsfunktion SmartScreen. Während MSHTML eine Rechteerweiterung erlaubt, lässt sich SmartScreen umgehen, was das Einschleusen von gefährlichen Dateien erleichtert. Des Weiteren ist Microsoft bekannt, dass Treiber, die vom Windows Hardware-Entwicklerprogramm zertifiziert wurden, für böswillige Aktivitäten benutzt werden. Allerdings verfügten die Angreifer laut Microsoft bereits über Administratorrechte. Microsoft rät zur Aktualisierung von Virendefinitionen, um die bösartigen Treiber zu erkennen.

Das höchste Sicherheitsrisiko geht im Juli laut ZDI von einer Lücke in Microsoft Message Queuing aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode, was das Unternehmen mit 9,8 von zehn möglichen Punkten im Common Vulnerability Scoring System (CVSS) bewertet. ZDI vermutet, dass es sich um eine Korrektur für einen gescheiterten Patch handelt, der im April verteilt wurde.

Weitere Patches bietet Microsoft unter anderem für .NET und Visual Studio, Windows CryptoAPI, Exchange Server, .NET Framework, SQL Server, Remotedesktopclient, DHCP-Server, TPM-Gerätetreiber, Win32K, Hyper-V, Windows-Kernel, Excel, SharePoint, OneNote und Edge an. Windows 10 und Windows 11 erhalten die Fixes wie immer als kumulatives Update, das auch nicht sicherheitsrelevante Korrekturen enthält.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

16 Stunden ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

1 Tag ago

Hacker setzen neuartige Infostealer gegen Unternehmen ein

Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind…

2 Tagen ago

KI-gestützte Betrugserkennung

Neue Funktion in GoTo Resolve schützt Nutzer von Mobilgeräten vor Finanzbetrug, indem sie Support-Sitzungen überwacht…

2 Tagen ago

Europäischer Smartphonemarkt wächst zehn Prozent im ersten Quartal

Es ist das erste Plus seit dem dritten Quartal 2021. Die Marktforscher von Counterpoint rechnen…

2 Tagen ago

Megawatt-Kühlung für KI

Rittal hat eine neue Kühllösung vorgestellt, die über 1 Megawatt Kühlleistung erbringt und den Weg…

2 Tagen ago