Microsoft patcht Lücken nach NSA-Informationen

Tenable News

Beitrag teilen

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA.

Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht.

Anzeige

Scherwiegende Zero-Day-Schwachstelle

Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint dieser wahrscheinlich mit einer Schwachstelle in einem Browser wie Google Chrome oder Microsoft Edge verkettet worden zu sein, um aus der eines Browsers auszubrechen Sandbox und erhalten vollen Systemzugriff.

Schwachstellen wie CVE-2023-21674 sind in der Regel das Werk von Advanced Persistent Threat (APT)-Gruppen im Rahmen gezielter Angriffe. Die Wahrscheinlichkeit einer zukünftigen weit verbreiteten Ausnutzung einer Exploit-Kette wie dieser ist aufgrund der Auto-Update-Funktionalität, die zum Patchen von Browsern verwendet wird, begrenzt.

Windows Print Spooler – weiterhin viele Schwachstellen

Das Interesse von Forschern und Angreifern an Windows Print Spooler hält aufgrund seiner Allgegenwärtigkeit auf Windows-Systemen an. Seit PrintNightmare im Sommer 2021 veröffentlicht wurde, haben gab es fast monatlich eine stetig steigende Flut von Schwachstellen beim Print Spooler. Diesen Monat hat Microsoft drei Windows-Druckspooler-Schwachstellen gepatcht. Alle drei erhielten die gleiche CVSSv3-Punktzahl und werden mit geringerer Wahrscheinlichkeit ausgenutzt.

„Es ist jedoch interessant, dass CVE-2023-21678 von der National Security Agency an Microsoft weitergegeben wurde. Dies ist eine Fortsetzung eines Trends, der im letzten Jahr beobachtet wurde, als die NSA drei Sicherheitslücken im Windows Print Spooler offenlegte, beginnend mit CVE-2022-29104 und CVE-2022-29132 im Mai 2022 bis hin zu CVE-2022-38028 im Oktober 2022.“ So Satnam Narang, Senior Staff Research Engineer bei Tenable.

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen