Microsoft-Patchday schliesst gefährliche Lücken
Quelle: Pixabay/geralt

Microsoft-Patchday schliesst gefährliche Lücken

Im März behebt Microsoft mehrere kritische Schwachstellen, darunter solche, die sich via RDP ausnutzen lassen, sowie eine Vielzahl von Lecks mit Risikograd wichtig.
9. März 2022

     

Der März-Patchday behebt unter anderem drei Sicherheitsprobleme, die schon länger bekannt sind und potenziell für Attacken genutzt werden. Zwei mit Risikograd wichtig bewertete Schwachstellen finden sich im Windows Fax and Scan Service (CVE-2022-24459, CVSS Score 7.8) und im Remote Desktop Client (CVE-2022-21990, CVSS Score 8.8). Angreifer können über diese Lecks höhere Berechtigungen erlangen und bösartigen Code ausführen. Die RDP-Lücke betrifft laut dem Security Update Guide nur den RDP-Client, und der Nutzer muss eine Verbindung zu einem RDP-Server aufbauen, damit ein Angriff erfolgen kann. Eine dritte als wichtig eingestufte Lücke (CVE-2022-24512, CVSS Score 6.3) betrifft Visual Studio und .NET in verschiedenen Versionen.


Noch risikobehafteter sind drei kritische Schwachstellen in Exchange (CVE-2022-23277, CVSS Score 8.8), in den HEVC Video Extensions (CVE-2022-22006, CVSS Score 7.8) und in den VP9 Video Extensions (CVE-2022-24501, CVSS Score 7.8). Bei der Exchange-Lücke muss der Angreifer am Exchange Server angemeldet sein, um eine Attacke zu starten. Bei den Lecks in den Video Extensions genügt es, wenn ein Nutzer eine manipulierte Videodatei öffnet. Die weiteren zum Patchday gestopften Lücken stuft Microsoft mit Risikograd wichtig ein, sie betreffen eine Vielzahl von Microsoft-Produkten. Eine Komplettübersicht findet sich im Security Update Guide. (ubi)


Weitere Artikel zum Thema

Security-Updates ohne Neustart für Azure-Server dank Microsoft Hotpatching

18. Februar 2022 - Mit dem neuen Feature Hotpatching für Windows Server Azure Edition Core VM können Security-Updates aufgespielt werden, ohne dass ein Server-Neustart notwendig wird.

Feature Update für Windows 11

16. Februar 2022 - Das erste grosse Feature Update für Windows 11 bringt Neues für die Taskbar, den Media Player und den Texteditor. Die Nutzung von Android-Apps aus dem Amazon-Store bleibt US-Usern vorbehalten.

Keine kritischen Lecks am Microsoft-Patchday

9. Februar 2022 - Zum Februar-Patchday liefert Microsoft Patches für 57 Schwachstellen, darunter viele mit hohem, aber keine mit kritischem Risiko.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER