Microsoft hat die Details zum Juli-Patchday veröffentlicht. Für Windows, Windows Server, Office und andere Produkte des Unternehmens stehen insgesamt 130 Fixes zur Verfügung. Neun Schwachstellen sind als kritisch bewertet, den Rest stuft das Unternehmen als wichtig ein. Allerdings sind darunter auch sechs Zero-Day-Lücken, die bereits aktiv ausgenutzt werden.
Für eine Zero-Day-Lücke in Office und Windows HTML liegt indes noch kein Patch vor. Sie erlaubt eine Remotecodeausführung. Microsoft spricht von „zielgerichteten“ Attacken mit speziell gestalteten Office-Dokumenten. Ein Opfer muss also dazu verleitet werden, ein solches Dokument zu öffnen. Microsoft stuft die Anfälligkeit als wichtig ein. Die Zero Day Initiative empfiehlt wiederum, den Bug wie eine kritische Lücke zu behandeln. Weitere Details zu den Angriffen hält Microsoft in einem Blogeintrag bereit.
Ebenfalls ins Visier von Hackern ist eine Schwachstelle in Outlook geraten. Unbefugte können Sicherheitsbenachrichtigungen von Outlook umgehen. Die Anwendung würde also beispielsweise nicht darauf hinweisen, dass eine als Anlage erhaltene Datei möglicherweise unsicher ist. Gepaart mit der obigen Lücke in Office und Windows HTML ließ sich so ein gefährliches Dokument als harmlos darstellen.
Die Windows-Fehlerberichterstattung erlaubt zudem eine nicht autorisierte Ausweitung von Benutzerrechten – was ebenfalls schon von Hackern ausgenutzt wird. Allerdings müsste ein Unbefugter bereits Zugriff auf ein Nutzerkonto haben, um sich höhere Rechte verschaffen zu können.
Zwei weitere Lücken, die Cyberkriminelle bereits einsetzen, betreffen die MSHTML-Plattform und die Sicherheitsfunktion SmartScreen. Während MSHTML eine Rechteerweiterung erlaubt, lässt sich SmartScreen umgehen, was das Einschleusen von gefährlichen Dateien erleichtert. Des Weiteren ist Microsoft bekannt, dass Treiber, die vom Windows Hardware-Entwicklerprogramm zertifiziert wurden, für böswillige Aktivitäten benutzt werden. Allerdings verfügten die Angreifer laut Microsoft bereits über Administratorrechte. Microsoft rät zur Aktualisierung von Virendefinitionen, um die bösartigen Treiber zu erkennen.
Das höchste Sicherheitsrisiko geht im Juli laut ZDI von einer Lücke in Microsoft Message Queuing aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode, was das Unternehmen mit 9,8 von zehn möglichen Punkten im Common Vulnerability Scoring System (CVSS) bewertet. ZDI vermutet, dass es sich um eine Korrektur für einen gescheiterten Patch handelt, der im April verteilt wurde.
Weitere Patches bietet Microsoft unter anderem für .NET und Visual Studio, Windows CryptoAPI, Exchange Server, .NET Framework, SQL Server, Remotedesktopclient, DHCP-Server, TPM-Gerätetreiber, Win32K, Hyper-V, Windows-Kernel, Excel, SharePoint, OneNote und Edge an. Windows 10 und Windows 11 erhalten die Fixes wie immer als kumulatives Update, das auch nicht sicherheitsrelevante Korrekturen enthält.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…