Microsoft patcht Lücken nach NSA-Informationen

Tenable News

Beitrag teilen

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA.

Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht.

Anzeige

Scherwiegende Zero-Day-Schwachstelle

Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint dieser wahrscheinlich mit einer Schwachstelle in einem Browser wie Google Chrome oder Microsoft Edge verkettet worden zu sein, um aus der eines Browsers auszubrechen Sandbox und erhalten vollen Systemzugriff.

Schwachstellen wie CVE-2023-21674 sind in der Regel das Werk von Advanced Persistent Threat (APT)-Gruppen im Rahmen gezielter Angriffe. Die Wahrscheinlichkeit einer zukünftigen weit verbreiteten Ausnutzung einer Exploit-Kette wie dieser ist aufgrund der Auto-Update-Funktionalität, die zum Patchen von Browsern verwendet wird, begrenzt.

Windows Print Spooler – weiterhin viele Schwachstellen

Das Interesse von Forschern und Angreifern an Windows Print Spooler hält aufgrund seiner Allgegenwärtigkeit auf Windows-Systemen an. Seit PrintNightmare im Sommer 2021 veröffentlicht wurde, haben gab es fast monatlich eine stetig steigende Flut von Schwachstellen beim Print Spooler. Diesen Monat hat Microsoft drei Windows-Druckspooler-Schwachstellen gepatcht. Alle drei erhielten die gleiche CVSSv3-Punktzahl und werden mit geringerer Wahrscheinlichkeit ausgenutzt.

„Es ist jedoch interessant, dass CVE-2023-21678 von der National Security Agency an Microsoft weitergegeben wurde. Dies ist eine Fortsetzung eines Trends, der im letzten Jahr beobachtet wurde, als die NSA drei Sicherheitslücken im Windows Print Spooler offenlegte, beginnend mit CVE-2022-29104 und CVE-2022-29132 im Mai 2022 bis hin zu CVE-2022-38028 im Oktober 2022.“ So Satnam Narang, Senior Staff Research Engineer bei Tenable.

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen