Microsoft und Adobe
Immer wieder Patch Tuesday
Microsoft patcht am sogenannten Patch Tuesday im September 202160 Sicherheitslücken, darunter drei kritische. Auch Adobe patcht 61 Sicherheitslücken.
Microsoft hat am Patch Tuesday im September 60 Sicherheitslücken gepatcht und weitere 26 CVEs seit dem 1. September. Von diesen 60 am Patch Tuesday im September veröffentlichten Sicherheitslücken stuft das Unternehmen drei als kritisch ein, eine als mittelschwer und 56 als wichtig.
Die kritischsten Microsoft-Sicherheitslücken im Überblick
Die Sicherheitslücke CVE-2021-40444 hat eine Sicherheitsanfälligkeit in Microsoft MSHTML bezüglich Remotecodeausführung und wurde öffentlich bekannt gegeben. Sie kann bereits ausgenutzt werden. Diese Sicherheitslücke ermöglicht die Remotecodeausführung über MSHTML, eine Komponente, die von Internet Explorer und Office verwendet wird. Microsoft hat einen Workaround veröffentlicht, der zeigt, wie Benutzer ActiveX-Steuerelemente im Internet Explorer deaktivieren können.
Eine weitere CVE-2021-26435 weist eine Sicherheitsanfälligkeit in Windows-Skript-Engine bezüglich einer Beschädigung des Arbeitsspeichers auf. Microsoft hat Patches veröffentlicht, die eine kritische Sicherheitslücke bei der Remotecodeausführung in der Windows Scripting Engine beheben. Um diese Sicherheitslücke auszunutzen, muss ein Angreifer Benutzer dazu bringen, auf einen Link zu klicken und dann eine speziell präparierte Datei zu öffnen.
Die CVE-2021-36965 zeigt eine Lücke im Windows AutoConfig-Dienst bezüglich der Remotecodeausführung. Diese Schwachstelle lässt keine Benutzerinteraktion zu und hat auch eine geringe Angriffskomplexität.
Hohe Wahrscheinlichkeit der Ausnutzbarkeit
Beide Schwachstellen CVE-2021-38633 und CVE-2021-36963 weisen eine Sicherheitsanfälligkeit im Treiber des gemeinsamen Protokolldateisystems bezüglich der Rechteerweiterungen auf. Die Schwachstellen ermöglichen es einem Angreifer, erhöhte Rechte zu erlangen, um Änderungen am System des Opfers vorzunehmen. Diese CVEs haben eine hohe Wahrscheinlichkeit der Ausnutzbarkeit.
Im Windows-Druckerspooler weist die CVE-2021-38671 eine Sicherheitsanfälligkeit bezüglich der Rechteerweiterungen auf: Diese CVE hat ebenfalls eine hohe Wahrscheinlichkeit der Ausnutzbarkeit.
Auch Adobe patcht am Tuesday
Adobe hat am Patch Tuesday im September 61 CVEs behoben, die Adobe Acrobat und Reader, ColdFusion, Premiere Pro, Adobe InCopy, Adobe SVG-Native Viewer, InDesign, Framemaker, Creative Cloud Desktop Apps, Photoshop Elements, Premiere Elements, Digital Editions, Genuine Service, Photoshop, XMP Toolit SDK und Experience Manager betreffen. Die Patches für Adobe Acrobat und Reader, ColdFusion und Experience Manager sind mit Priorität 2, die übrigen Patches mit Priorität 3 eingestuft.
Lesen Sie mehr zum Thema
