Microsoft hat die Updates des August-Patchdays zum Download freigegeben. Nutzer erhalten Fixes für bis zu 74 Anfälligkeiten. Sechs Schwachstellen werden von den Entwicklern als kritisch eingestuft. Angreifern können unter Umständen Schadcode aus der Ferne einschleusen und ausführen.
Die höchste Gefahrenstufe vergibt Microsoft unter anderem für drei Lücken in Microsoft Message Queuing, die eine Remotecodeausführung erlauben. Alle drei sind auch mit einem CVSS-Score von 9,8 versehen. Zudem nennt Microsoft laut Zero Day Initiative (ZDI) einen Workaround, falls eine Installation der Updates zeitnah nicht erfolgen kann. Stattdessen sollte der TCP-Port 1801 blockiert werden.
Kritisch ist auch eine Spoofing-Lücke in Exchange Server, zumal das jetzt verfügbare Update einen Bypass eines früheren Patches verhindern soll. ZDI weist darauf hin, dass es sich bereits um den vierten Patch für dieselbe Lücke handelt – alles bisherigen Updateversuche hatten offenbar nicht den gewünschten Erfolg.
Eine weitere Remotecodeausführung betrifft Microsoft Teams. Ein Angreifer muss ein Opfer lediglich davon überzeugen, einem speziell gestalteten Team-Meeting beizutreten. Anschließend soll er in der Lage sein, auf Informationen des Opfers zuzugreifen und sogar dessen Daten zu verändern.
Darüber hinaus empfiehlt ZDI, dem Update für die Lücke CVE-2023-21709 in Exchange Server besondere Aufmerksamkeit zu schenken. Diese Lücke sei zwar nur als mittelschwer eingestuft, in Kombination mit anderen Schwachstellen erlaube sie jedoch eine Remotecodeausführung ohne Authentifizierung, was eigentlich eine kritische Anfälligkeit beschreibe.
Weitere Patches betreffen den Windows Kernel, Office-Anwendungen wie Excel, Outlook und Visio, den Fax- und Scan-Dienst von Windows, den Bluetooth-Treiber, .NET Core, Visual Studio, .NET Framework, Sharepoint und Hyper-V. Darüber hinaus sind unter anderem die Kryptographiedienste von Windows, das Windows User Interface, Edge, SQL-Server, Defender und die Windows-Codec-Bibliothek angreifbar.
Für Windows 10 und Windows 11 verteilt Microsoft wie immer kumulative Updates. Sie beinhalten auch nicht sicherheitsrelevante Korrekturen, die seit Ende Juli als optionales Update verfügbar sind. Auch wenn im August keine Zero-Day-Löcher gestopft werden, ist eine zeitnahe Installation der Updates wie immer ratsam.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.