Categories: Sicherheit

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Microsoft hat die Oktober-Sicherheitsupdates für Windows, Office und andere Produkte des Unternehmens freigegeben. Insgesamt stellt der Softwarekonzern Patches für 117 Schwachstellen bereit, von denen drei mit dem höchsten Schweregrad „kritisch“ bewertet sind. Darüber hinaus bestätigt Microsoft, dass der Patchday fünf Zero-Day-Lücken enthält, von denen drei bereits aktiv von Hackern in Visier genommen werden.

Bereits öffentlich bekannt sind Schwachstellten in der Microsoft Management Console, MSHTLM Platform, Open Source Curl, Hyper-V und Winlogon. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne, Spoofing und das Umgehen von Sicherheitsfunktionen.

Eine der kritischen Lücken steckt indes im Microsoft Configuration Manager. Sie kann ohne Interaktion mit einem Anwender ausgenutzt werden und führt zu einer Remotecodeausführung. Neben dem Patch muss auch ein In-Console-Update installiert werden, um sich vollständig vor dieser Anfälligkeit zu schützen.

Eine Codeausführung aus der Ferne durch einen nicht angemeldeten Benutzer ist aber auch über einen Bug im Remote Desktop Protocol Server möglich. Dafür müssen lediglich speziell gestaltete RPC-Anfragen gesendet werden. Die Zero Day Initiative weist darauf hin, dass diese Lücke sehr gut für laterale Bewegungen in einem Unternehmensnetzwerk geeignet wäre. Betroffen sind alle unterstützten Versionen von Windows und Windows Server.

Darüber hinaus sind der Windows Kernel, Letlogon, Kerberos, Routing- und RAS-Dienst, BitLocker, NTFS-Dateisystem, Druckerspooler-Komponenten, Kernelmodustreiber, Storage und Shell angreifbar. Patches stellt Microsoft aber auch für Azure Monitor, Azure Stack, .NET und Visual Studio, Power BI, .NET Framework, SharePoint, Excel, Visio und Office zur Verfügung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Shokz OpenRun Pro 2: Die perfekte Kombination aus Knochenschall und Air-Conduction Technik

Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…

11 Stunden ago

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

1 Tag ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

1 Tag ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

3 Tagen ago