Microsoft patcht Lücken nach NSA-Informationen

Tenable News

Beitrag teilen

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA.

Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht.

Scherwiegende Zero-Day-Schwachstelle

Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint dieser wahrscheinlich mit einer Schwachstelle in einem Browser wie Google Chrome oder Microsoft Edge verkettet worden zu sein, um aus der eines Browsers auszubrechen Sandbox und erhalten vollen Systemzugriff.

Schwachstellen wie CVE-2023-21674 sind in der Regel das Werk von Advanced Persistent Threat (APT)-Gruppen im Rahmen gezielter Angriffe. Die Wahrscheinlichkeit einer zukünftigen weit verbreiteten Ausnutzung einer Exploit-Kette wie dieser ist aufgrund der Auto-Update-Funktionalität, die zum Patchen von Browsern verwendet wird, begrenzt.

Windows Print Spooler – weiterhin viele Schwachstellen

Das Interesse von Forschern und Angreifern an Windows Print Spooler hält aufgrund seiner Allgegenwärtigkeit auf Windows-Systemen an. Seit PrintNightmare im Sommer 2021 veröffentlicht wurde, haben gab es fast monatlich eine stetig steigende Flut von Schwachstellen beim Print Spooler. Diesen Monat hat Microsoft drei Windows-Druckspooler-Schwachstellen gepatcht. Alle drei erhielten die gleiche CVSSv3-Punktzahl und werden mit geringerer Wahrscheinlichkeit ausgenutzt.

“Es ist jedoch interessant, dass CVE-2023-21678 von der National Security Agency an Microsoft weitergegeben wurde. Dies ist eine Fortsetzung eines Trends, der im letzten Jahr beobachtet wurde, als die NSA drei Sicherheitslücken im Windows Print Spooler offenlegte, beginnend mit CVE-2022-29104 und CVE-2022-29132 im Mai 2022 bis hin zu CVE-2022-38028 im Oktober 2022.“ So Satnam Narang, Senior Staff Research Engineer bei Tenable.

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen