Mai-Patchday: Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Microsoft hat die Sicherheitsupdates für den Monat Mai veröffentlicht. Die Übersicht listet insgesamt 60 Patches. Darunter sind zwei Schwachstellen, bei denen Microsoft nach eigenen Angaben bereits eine „Ausnutzung erkannt“ hat. Darüber hinaus wird eine Anfälligkeit in SharePoint Server als kritisch eingestuft, weil sie eine Remotecodeausführung ermöglicht.

Die erste Zero-Day-Lücke steckt in der Window DWM-Core-Bibliothek. Ein Angreifer kann unter Umständen System-Rechte erlangen. Betroffen sind alle unterstützten Version von Windows 10 und Windows 11 sowie Windows Server 2016, 2019 und 2022. Die Zero-Day-Initiative geht davon aus, dass diese Sicherheitslücke nicht ausschließlich für zielgerichtete Attacken eingesetzt wird, da sie offenbar unabhängig voneinander von zwei verschiedenen Sicherheitsanbietern entdeckt wurde.

Darüber hinaus sind Microsoft Angriffe auf eine Anfälligkeit in der Windows MSHTML-Plattform bekannt. Unbefugte können Sicherheitseinstellungen für OLE in Microsoft 365 und Office umgehen. Auch hier gibt das Unternehmen alle unterstützten Versionen von Windows und Windows Server als betroffene Produkte ein.

Als kritisch bewerten die Entwickler eine mögliche Remotecodeausführung in SharePoint Server. Zudem halten sie eine zeitnahe Ausnutzung des Bugs für „wahrscheinlicher“. „Ein authentifizierter Angreifer mit der Berechtigung Site Owner kann die Schwachstelle nutzen, um beliebigen Code einzuschleusen und diesen Code im Kontext von SharePoint Server auszuführen“, heißt es in einer Sicherheitswarnung. Dafür muss lediglich eine speziell gestaltete Datei auf einen SharePoint-Server hochgeladen werden.

Darüber hinaus beseitigt Microsoft Löcher in Windows Hyper-V, DHCP-Server, Kernel, Kryptografiedienste, Routing- und RAS-Dienst, NTFS-Dateisystem, Windows-Suche und Bing. Außerdem sind Excel, .NET und Visual Studio, Dynamics 365 Customer Insights, Edge, Power BI und Intune angreifbar.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Datenleck: AT&T verliert Daten von 109 Millionen Kunden

Die Datensätze wurden zwischen Mai und Oktober 2022 erfasst. Sie enthalten aber keine Daten, die…

52 seconds ago

Fahrerassistenz: ChatGPT-Upgrade für Audi

Der Ingolstädter Fahrzeugbauer integriert den Chatbot via Microsoft Azure OpenAI Service in sein Infotainment-System.

2 Stunden ago

Ransomware: RansomHub verdrängt LockBit3

Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor…

3 Tagen ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

3 Tagen ago

Vorabversion von Windows 11 bringt neue Funktionen

Der Sperrbildschirm zeigt nun Informationen zu Themen wie Wetter und Finanzen an. Microsoft vereinfacht auch…

4 Tagen ago

Apple und EU legen Streit um NFC und Apple Pay bei

Der iPhone-Hersteller macht umfangreiche Zusagen zur Öffnung seiner NFC-Technik für kontaktloses Bezahlen. Die EU-Kommission wiederum…

4 Tagen ago