Kritische Sicherheitslücken in Windows

Microsoft rollt dringende Patches aus

15. September 2022, 9:08 Uhr | Lars Bube | Kommentar(e)
Sicherheitslücke
© cunaplus - AdobeStock

Zum aktuellen Patch-Day hat Microsoft wichtige Updates für zahlreiche Windows-Versionen veröffentlicht, mit denen unter anderem auch zwei bereits aktiv ausgenutzte Zero-Day-Schwachstellen geschlossen werden.

Nur wenige Tage nachdem Angriffe auf zwei Zero-Day-Schwachstellen in Windows bekannt wurden, hat Microsoft reagiert und Patches für diese sowie weitere potenziell gefährliche Lücken bereitgestellt. Administratoren werden dazu angehalten, die entsprechenden Updates umgehend einzuspielen.

Die erste Sicherheitslücke (CVE-2022-37969) wurde im Common Log File System (CLFS) verortet und betrifft damit fast alle Windows-Versionen, inklusive der Server-Varianten sowie einiger bereits aus dem Support gefallenen Vertreter wie Windows 7 und 8.1. Über die nach dem CVE-Bedrohungsgrad als „hoch“ eingestufte Schwachstelle können Angreifer über den lokalen Zugriff die komplette Kontrolle über Systeme übernehmen, eine reine Remote-Ausnutzung ist laut Microsoft jedoch nicht möglich. Die zweite Zero-Day-Schwachstelle (CVE-2022-23960) betrifft ausschließlich Windows 11 auf ARM64-Architekturen und wird nur als mittelschwere Bedrohung gewertet. Sie ist zudem nur schwer auszunutzen, liefert erfolgreichen Angreifern aber Zugriff auf zahlreiche sensible Informationen zum System und seinem Benutzer.

Hinzu kommen außerdem noch einige weitere, teils als „kritisch“ eingestufte Sicherheitslücken, die nach bisherigen Informationen bislang noch nicht ausgenutzt wurden, aber ein sehr hohes Gefährdungspotenzial aufweisen. Drei von ihnen (CVE-2022-34720 bis CVE-2022-34722) betreffen etwa das Internet-Key-Exchange-Protokoll (IKE), eine weitere (CVE-2022-34718) steckt im TCP/IP-Dienst unter Windows. Sie birgt besondere Gefahren für Unternehmen, da sie es Cyberkriminellen erlaubt, über IP-Pakete Schadcode an Systeme zu verschicken und damit auch weitere Geräte in deren Netzwerk anzugreifen.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

Microsoft

Windows 7

Windows 10

Matchmaker+