Am monatlichen Patchday im August 2022 merzt
Microsoft insgesamt
121 Schwachstellen aus. Eine davon wird bereits aktiv ausgenutzt und gilt somit als Zero-Day-Leck. Weitere 17 der nun behobenen Sicherheitsprobleme stuft der Hersteller als kritisch ein. Bei der Zero-Day-Lücke handelt es sich wieder einmal um ein Problem mit dem Microsoft Windows Support Diagnostic Tool (MSDT). Cyberkriminelle nutzen das Leck, um via kompromittierte E-Mails oder Webseiten Schadcode auf das Zielsystem zu bringen. Die Bezeichnung für diesen Fehler ist
CVE-2022-34713, das Risiko wird mit einem CVSS-Score von 7.8 als hoch eingestuft.
Die übrigen 120 Lecks sind auf eine grosse Anzahl von Microsoft-Produkten von .NET Core bis Win32K verteilt. Allein auf Azure-Dienste entfallen 44 Schwachstellen. Die als kritisch eingestuften Sicherheitslücken finden sich unter anderem im Exchange Server, und zwar gleich fünffach. Weitere kritische Lecks betreffen verschiedene Windows-Versionen von Windows 7 (Extended Support) über Windows 10 bis zu Windows 11 sowie Windows Server ab 2008 R2 Extended Support) bis 2022. Je nach Version spielen bis zu 12 dieser kritischen Schwachstellen eine Rolle. Eine davon,
CVE-2022-30133 mit dem hohen CVSS-Score 9.8, betrifft das Windows Point to Point Protocol (PPP) und lässt sich aus der Ferne ohne Authentifizierung oder Zutun des Nutzers über einen manipulierten Request an den RAS-Server ausnutzen – nicht zuletzt deshalb wird dringend empfohlen, die August-Patches möglichst umgehend aufzuspielen.
(ubi)